本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
今まで利用していたRapidSSLが更新時期になった。
今までも1年2,000円程度で運用していたが、もっと安い証明書ってないのかなと。
利用用途としては、一応うちがちゃんとやっているやつだよ〜くらいのもの。SSLを使うとみんな安心するし。オレオレSSL証明書だとブラウザのURL部分に×印や警告が出て不安になる。
みんなSSLの仕組み知らないのに、SSLは暗号化されてて安心だって思うみたいなので、安心料みたいなもの。写真のアップロードなどに使うので、個人情報の取り扱いとか、万一何かあっても「ちゃんとSSL使っていました」的な言い訳もできそう。(みんななんでSSLだったら安心って思うんだろ。アプリの作りとかでセキュリティはどうとでもなっちゃうのに)
という事で、なら、安い方がいいかなと思って探していたら乗換1年756円というFujiSSL -Made in Japan- が見つかった。
今までのRapidSSLの半分以下のコストで運用できるからいいんじゃないかな。
(株)ニジモがやっていて、webブラウザで購入から登録・発行を完結できる。なおかつ後払いができるのがすごい。普通カード払いか前払いだけだけど、ここは後払いも対応してる。あんまりクレジットカードは使いたくないので後払いを選択。
購入から利用手順
https://www.ssl-store.jp/system/controllpanel.php/dashbord/flow
apache OpenSSLを利用する
pemファイルを作成する
# /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf ./hanakohoge.or.jp.pem
csrファイルを作成する
# openssl req -new -key hanakohoge.or.jp.pem -out hanakohoge.or.jp.csr Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:県名 Locality Name (eg, city) []:市 Organization Name (eg, company) [Internet Widgits Pty Ltd]:団体名 Organizational Unit Name (eg, section) []:部署 Common Name (e.g. server FQDN or YOUR name) []:コモンネーム(登録したいホスト名) Email Address []:メールアドレス Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:指定なし An optional company name []:指定なし
作成したcsrが正しく読み取れるかcsr解析
アクティベートする
証明書管理画面から、購入した証明書を有効にする
認証方式でメール認証を行うと、コモンネームで指定したドメインでメールを受信できるようにする必要有
今回は
admin@hanakohoge.or.jp
で受信できるように設定してメール認証を選択
CSRは、2で作成したcsrの中身をそのままコピペすれば良い
承認ページURLがメールで送られてくる
承認ホームページが表示されるので「承認する」ボタンを押す
すると、
重要
承認後、30分〜1・2営業日程度で証明書が発行されます。
5分後くらいに中間ca証明書と、SSL証明書が届く
ca-bundle.ca
hanakohoge.or.jp.crt
これを、1で作成したpemファイルと同じフォルダに突っ込む
/etc/apache2/ssl
pemファイルの中身は、余分を消して
—–BEGIN PRIVATE KEY—–
証明書
—–END PRIVATE KEY—–
でくくられた部分だけにし、hanakohoge.or.jp.key に名称を変更
なので、
中間CA証明書 ca-bundle.ca
SSL証明書 hanakohoge.or.jp.crt
サーバ秘密鍵 hanakohoge.or.jp.key
ができたことになる
apacheの設定
# SSL Engine Switch: # Enable/Disable SSL for this virtual host. SSLEngine on SSLCertificateFile /etc/apache2/ssl/hanakohoge.or.jp.crt SSLCertificateKeyFile /etc/apache2/ssl/hanakohoge.or.jp.key SSLCACertificateFile /etc/apache2/ssl/ca-bundle.ca
ブラウザアクセス
ちゃんと証明書が表示できるか確認。