激安のSSL証明書を使ってみる 1年756円

2016.11.27

本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^

crt01.jpg

今まで利用していたRapidSSLが更新時期になった。
今までも1年2,000円程度で運用していたが、もっと安い証明書ってないのかなと。

利用用途としては、一応うちがちゃんとやっているやつだよ〜くらいのもの。SSLを使うとみんな安心するし。オレオレSSL証明書だとブラウザのURL部分に×印や警告が出て不安になる。

みんなSSLの仕組み知らないのに、SSLは暗号化されてて安心だって思うみたいなので、安心料みたいなもの。写真のアップロードなどに使うので、個人情報の取り扱いとか、万一何かあっても「ちゃんとSSL使っていました」的な言い訳もできそう。(みんななんでSSLだったら安心って思うんだろ。アプリの作りとかでセキュリティはどうとでもなっちゃうのに)

という事で、なら、安い方がいいかなと思って探していたら乗換1年756円というFujiSSL -Made in Japan- が見つかった。

Screenshot of www.ssl-store.jp

今までのRapidSSLの半分以下のコストで運用できるからいいんじゃないかな。

(株)ニジモがやっていて、webブラウザで購入から登録・発行を完結できる。なおかつ後払いができるのがすごい。普通カード払いか前払いだけだけど、ここは後払いも対応してる。あんまりクレジットカードは使いたくないので後払いを選択。

購入から利用手順
https://www.ssl-store.jp/system/controllpanel.php/dashbord/flow

apache OpenSSLを利用する

pemファイルを作成する

# /usr/sbin/make-ssl-cert /usr/share/ssl-cert/ssleay.cnf ./hanakohoge.or.jp.pem

csrファイルを作成する

# openssl req -new -key hanakohoge.or.jp.pem -out hanakohoge.or.jp.csr

Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県名
Locality Name (eg, city) []:市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:団体名
Organizational Unit Name (eg, section) []:部署
Common Name (e.g. server FQDN or YOUR name) []:コモンネーム(登録したいホスト名)
Email Address []:メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:指定なし
An optional company name []:指定なし

 

作成したcsrが正しく読み取れるかcsr解析

CSR解析・内容確認|SSLストア Toolbox 1万社が利用中
SSLストア Toolboxは無料でCSRの作成や解析ができるSSL証明書の手続きに役に立つ便利なツールです。
www.ssl-store.jp

アクティベートする

証明書管理画面から、購入した証明書を有効にする
認証方式でメール認証を行うと、コモンネームで指定したドメインでメールを受信できるようにする必要有
今回は
admin@hanakohoge.or.jp
で受信できるように設定してメール認証を選択

CSRは、2で作成したcsrの中身をそのままコピペすれば良い

承認ページURLがメールで送られてくる

承認ホームページが表示されるので「承認する」ボタンを押す

すると、

重要
承認後、30分〜1・2営業日程度で証明書が発行されます。

5分後くらいに中間ca証明書と、SSL証明書が届く

ca-bundle.ca
hanakohoge.or.jp.crt

これを、1で作成したpemファイルと同じフォルダに突っ込む
/etc/apache2/ssl

pemファイルの中身は、余分を消して
—–BEGIN PRIVATE KEY—–
証明書
—–END PRIVATE KEY—–
でくくられた部分だけにし、hanakohoge.or.jp.key に名称を変更

なので、
中間CA証明書 ca-bundle.ca
SSL証明書 hanakohoge.or.jp.crt
サーバ秘密鍵 hanakohoge.or.jp.key

ができたことになる

apacheの設定

# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/hanakohoge.or.jp.crt
SSLCertificateKeyFile /etc/apache2/ssl/hanakohoge.or.jp.key
SSLCACertificateFile /etc/apache2/ssl/ca-bundle.ca

ブラウザアクセス

ちゃんと証明書が表示できるか確認。

タイトルとURLをコピーしました