2017/08/22

SSLサーバ証明書を取得してみる

カスタムドメインはまだですか?
当ブログはGoogleの"Blogger"というサービスを使用しておるのですが、カスタムドメインにより自前っぽい雰囲気を醸し出しております。

その"Blogger"にはHTTPSリダイレクトという機能が実装されております。これを有効化すると、ユーザがブログにアクセスする際にセキュアなSSL接続が使えるようになります。

けれども、これを使えるのはデフォルトのURLを使っている場合のみに限定されます。将来的にはカスタムドメインでも使えるようになるかもしれないようなニオイを漂わせてはおりますが、実装後1年を経過した今でも対応は見られません。

ということで、今回の話は「カスタムドメインの"Blogger"をSSL化する」というネタではありませんのでご注意くだされ。調べてみると、一応できそうな雰囲気ではあるのですが、完璧ではない様子。

導入に手間がかかるのはまだしも、運用まで面倒になるのはいただけません。なので、今のところは静観の構えです。

とは言え、興味がない訳ではないので、とりあえずhogehoge.comをSSL化してみることに。少しかじっておけば、いつか役に立つ日が来るかもしれませんので。

環境により異なりますが、SSLの導入は以下のような流れになります。なお、ここで言う"証明書"は"SSLサーバ証明書"を意味しております。

1.CSR(証明書署名要求)の作成
2.証明書発行の申請
3.証明書のインストールとSSL有効化
4.確認作業

今回は1および2の部分にフォーカスしたお話ということで。まずCSRですが、これは認証局と呼ばれる証明書の発行機関に提出する書類のようなモノ。認証局は提出されたCSRに署名をすることで証明書が完成します。

CSRの作成方法もサーバの種類により異なります。当方の場合、ホスティングサービスが提供するCSR作成ツールを使用しました。

CSRの作成にはドメイン名はもちろん、会社名、国コード、市町村といった情報が必要となります。ここで困ったのが会社名。

当方は普通の個人であり、会社組織としてドメインを所有している訳ではありません。調べてみると、個人の場合には会社名の代わりにフルネームを使用すればOKとのこと。

そんなこんなでCSRが完成したら、次は認証局の選定です。世の中には多数の認証局があり、証明書の発行に必要なコストもタダから数十万円までいろいろ。

なかなかにお手頃です
今回は"FujiSSL"という認証局をチョイスしてみました。

ポイントは1年分で1,000円という激安価格。さらに、再販業者からクーポンコードとして購入すると、1年分が800円(いずれも税抜)になります。

それでいて、審査・発行からサポートまで安心の純国産だし、ルート証明書はセコムだし、サイトシールもあるしで、何気にハイパフォーマンス。

もちろん、申請はオンラインで完結します。個人を証明する訳ではないので、何かの書類を提出する必要もありません。

ドメイン所有者の確認として、サーバの指定場所に認証ファイルを置くかメールでの認証が必要となりますが、手間になるのはこれぐらい。当方はファイル認証を選んだのですが、ファイルをアップロードしてから数分でチェックが完了し、証明書がメールで送られてきました。

あとは証明書のインストールとSSL有効化が必要となる訳ですが、こちらもホスティングサービスが用意してくれたツールを使用しました。おかげで、証明書と中間証明書をコピー&ペーストし、数回クリックするだけの簡単操作で作業が完了。

で、めでたくhogehoge.comがSSL接続に対応した訳ですが、(謙遜ではなく本当に)何もコンテンツのないサイトなので、あまり...というかほとんどメリットはありません。

かろうじて、本稿の最下段にあるフォームメールのSSL化が収穫であったかもしれません。フォームメールのスクリプトがhogehoge.comに置いてあるので、副産物的にSSL化できた次第でありました。

迷ったり調べたりで、それなりに時間はかかりましたが、大きなトラブルもなくコトを進めることができたので良しとします。あとは、カスタムドメインな"Blogger"のHTTPリダイレクトが実装されるのを待つだけ。

その際には現在の証明書が使用不可となる可能性もありますが、そうなったら新たに証明書を取得するだけ。なにせ800円で済むので、精神的にもおサイフ的にも余裕です。

そんな感じなので、証明書の取得を考えているなら"FujiSSL"を選択肢のひとつに加えるのもよろしいかと思われます。




0 件のコメント:

コメントを投稿