スポンサーリンク

いつか、サイトをSSLしたいなとは思っていました。
しかし無料でSSL証明書を取得出来る
Let's Encryptの開始時期が11月までずれ込んでいます。

サーバの管理などが出来るWebminではオレオレ証明書を使っています。

WebminへChromeでアクセスするとSSL証明書の警告が度々、
表示されるのもあって有料のSSL証明書を買う事にしました。

ドメイン認証な証明書・Comodo PositiveSSL

SSL証明書には様々あり、アドレスバーを緑色にする証明書は
手続きは複雑で個人としてはとてもお高い。(個人では買えない)

一番安いのはドメイン認証なSSL証明書で、
手続きから数分で届きました。

値段は国内だと1年990円ぐらいから、だと思います。

しかし、海外の方が安い上に消費税も掛からないので
英語がちょっと、アレですが海外のサイトで購入しました。

取得方法は書いてありません。
取得する時も真剣だったので、画面をキャプチャするのも忘れていました。

購入したサイトはこちら
https://www.gogetssl.com

この中でドメイン認証、Domain Validationの証明書の中で
Comodo PositiveSSLにしました。

Comodo PositiveSSLは1年で8.95ドル。
3年で4.38ドル/年 、合計13.15ドル。
VISAデビットの明細を見ると、1641円となっていました。

SSL証明書取得前の準備

サーバの秘密鍵とCSRファイルを作成します。

サーバの秘密鍵が絶対に漏らしたらダメなファイルです。
厳重に保管する様にします。

秘密鍵の作成

秘密鍵を作るにはこのコマンドを使いました。

openssl genrsa -aes256 2048 > server.key

この時パスフレーズを設定します。

このままだと、Apacheを再起動すると毎回パスフレーズの入力を求められるので

  • パスフレーズを削除する
  • Apacheにパスフレーズを自動的に読み込ませる

の様な対処法がある様です。

CSRファイルの作成

CSRファイルは証明書の申請で使用するファイルです。
今回の申請時は、ファイルをコピペして使用しました。

CSRファイルの作成には以下のコマンドを使用しました。

openssl req -new -key server.key > server.csr

コマンドを入力すると対話式に項目が出てくるので
この様に入力しました。

Country Name (2 letter code) [XX]:JP
State or Province Name (full name) []:Aichi
Locality Name (eg, city) [Default City]:Okazaki
Organization Name (eg, company) [Default Company Ltd]:Private_CA
Organizational Unit Name (eg, section) []:b.eax.jp
Common Name (eg, your name or your server's hostname) []:b.eax.jp
Email Address []:(メールアドレス)

これ以降の項目は入力しませんでした。

申請にはメールアドレスが必要

ドメイン認証はメール受信で認証を行うので使用するドメインの
メールアドレスが必要です。

受信可能であれば良いと思います。

そのメールアドレスアドレスへのメール送信は1回のみでした。
メールの中に認証コードが記載されていて、そのコードを入力すると
ドメイン認証が成功となる様です。

申請したドメインはb.eax.jpでしたが、eax.jpのメールアドレスでOKでした。
@より前はhostmasterなど制限があります。

すべて英語なので不安な場合は、日本の会社の方が良いでしょう。



でも、消費税も掛からず3年にすると700円ほど安いので、魅力的です。
最悪、Google翻訳などを使えば意味は分かると思います。

【参考】年額3.65ドルでSSL証明書を手に入れる

あとがき

SSL証明書も取得出来ました。

SSL証明書のステータス

 

このSSL証明書を使うのはこのブログとWebminの予定です。
よって、このブログのURLはhttp://からhttps://に変更になります。