ToC
SSL証明書を設定してみる
Webサイトの全体をSSL化する際に必要となるSSL証明書。 共有SSLでも何らかの不具合があったわけではないのですが(気づいていないだけかも?)、 レンタルサーバーが提供してくれる共有SSL証明書からの脱却を試みました。
勉強レベルなので、当然ながら証明書に高額な支払いはできないので、いろいろ調べました。
証明書の種類
証明書にはおおきくわけて3つの種類があるようです。 今回の目的で言えば、1ドメインでWebサイトのHTTPS化ができれば良いので、 「Domain Validation」だけで十分だということがわかりました。
- Domain Validation ドメインの所有と利用有無を確認する
- Business Validation ドメイン使用の有無に加えて、運営組織の実在性を確認する
- Extended Validation 企業認証に加えて「EVガイドライン」に基づき、 運営組織を確認(最も厳格な審査がある)
また、認証の種別とは別に
- あるドメインのサブドメイン部をまとめて証明できる「Wildcard SSL」
- 複数のドメインをまとめて証明できる「Multi-Domain SSL」
というものも発行されています。
いろいろなSSL証明書の提供者
無料のSSL証明書
Lets’s Encryptというサービスです。 全てのウェブの暗号化という目標を達成するためのサービスとして提供されています。 詳しいやり方は、Let’s EncryptのSSL証明書で、安全なウェブサイトを公開に 細かく紹介されています。 ドメイン認証ができる証明書なので、要件は満たしているようです。 しかしながら、証明書の有効期限が3ヶ月だったり、サーバーのroot権限が必要な処理が あったりするので、定期期な作業が必要になりそうです(人間が仕組みに組み込まれるわけにもいかないので)。 AWSのEC2インスタンスを立てて証明書の更新作業の自働化が必要になってしまうパターンと なりそうだったので、諦めました。
有償の提供者
国内の提供者であれば、GeoTrust(ジオトラスト)社のRapidSSLが比較的値段的には、安いようです。 海外まで含めて見てみると比較サイトが存在するほど、沢山の提供者があります。 証明書は国内や海外という垣根があるものでは無いので、海外の提供者を利用しました。
今回使用した「GoGetSSL」
比較サイトでも上位に上がっており、ユーザーの評価も高かった「GoGetSSL」を今回は利用しました。 GoGetSSLというサイトで「Comodo PositiveSSL」と いう証明書が最も安かったのでこれを選択しました。英語とロシア語の2カ国語対応です。
オーダーの方法
ユーザー登録が終われば、オーダーができるようになります。 オーダーの作業は、大きく分けて3つのステップあります。
1: 購入対象のサーバー証明書の選択
購入したい証明書を選択して、「購入」のボタンを押せば完了です。 間違った場合には、Cancelもできるのであまり心配しなくても問題ないと思います。
2: 支払い
購入した証明書の支払いをします。 画面で確認される内容を順番に確認してゆくことで処理はスムーズにすすめることができます。 途中で支払い方法の選択を求められます。CreditCard払いやPaypalなど、いくつかの 選択肢があります。わたしの場合は、PayPalで支払いをしました。 あまり、引っかかる場所もなく、10分もかからずに購入までは進むと思います。 (お試しTrial版の証明書を購入すると、この部分がないです。 ちなみにTrialはドメインに対して1回限りのようです。)
購入が完了すると、SSL CertificatesとしてOrderが追加され、サーバー証明書発行に 進むことができる「Generate」ボタンが表示されます。
3: サーバー証明書の発行
「Generate」ボタンをクリックして、いよいよサーバー証明書の発行に進むことができます。
参照
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開 GoGetSSL
[amazon_link asins=‘B06XJ88H1G,4798146374,4822229866,B06XK67DJH,B01N7RZ9XC’ template=‘ProductCarousel’ store=‘lunalab-22’ marketplace=‘JP’ link_id=‘92ed68e3-9c3d-11e7-a5bf-0b6b557e7881’]