格安SSLを導入してみた
一昔前までは、SSLを導入するのは非常に高価だったため、個人のサイトにはなかなか導入できませんでした。
しかし、今ではRapidSSLやComodo PositiveSSLなど、格安SSLがたくさん出てきています。
SSLの役割としては、主に通信の暗号化とサイトの信頼性です。
格安SSLでは、ドメイン認証(メールを送付して受け取れればドメインの所有者とみなす)のため、信頼性は低いです。
信頼性も必要な場合は、実在確認有りの従来のSSL証明書を取得した方が良いです。
しかし、通信の暗号化のみが必要なら格安SSL証明書はおすすめです。
最近では、Googleが検索結果にSSLの有無でランキングへ優越をつけたいと発表しました。
今すぐでは無いようなので、様子見で全然問題ないと思いますが、SEO最適化を考えている方はSSL導入の準備はしておいた方が良いかもしれないですね。
前置きはここまでとして、格安SSLをググってみると、日本では格安SSLといえばRapid SSLのような感じですが、Comodo PositiveSSLも大して変わらないので、安い方で良いのではないかと思います。
値段が変わらないなら、Rapid SSLにしようかと思いましたが、Comodo PositiveSSLが半額くらいでしたので、今回はComodo PositiveSSLを導入してみました。
日本でSSL証明書を買おうと考えると、SSLストアがRapid SSLやComodo PositiveSSLを1080円/年で販売しています。
ここが、一番安そうです。(複数年だと、さらに少し安くなります。)
しかし、海外のサイト(GoGetSSL)を見てみると、もっと安くなります。
Comodo PositiveSSLが年間5.25$。(5年分だと、年間3.65$です)
私は今回、GoGetSSLで、Comodo Positive SSLの5年分にしました。
もっと良い証明書が出て買い直してもこの価格なら安いので良いかなと考えました。
30日返金保証もありますし、Paypalも使えるのでとりあえず買ってみました。
手順としては、
- アカウントを作る(2の途中でも作れます)
- 購入する証明書の種類と年を選んで、購入手続きを済ませる
- サイト上のCSR Ganeratorを使ってCSRを作る
- 部署の省略はできないので、適当な名前をつける
- できあがったら画面上に表示されるのをコピーしたりメールで送信することができる
- どちらにせよ使用するのでコピーしておく
- IISの場合は使うサーバでCSRを取得しないといけなかったはずなので確認が必要
- 3のCSRを使って、取得したいSSL証明書を作成する
- 証明書を利用するサーバの種類を選択する(ApacheやIISなど)
- CSRをコピーする部分があるので、3でコピーしたCSRを貼り付ける
- Email Validationを選択。(webmasterやpostmasterなどから選択)
- 認証方法は、メールもしくはWebサイトにmetaタグを置くことでの認証のどちらかを選択可能
- SSLの管理者情報を入力
- 5分程度でメールが来るので、記載のValidation Codeをコピーし、認証画面のリンクをクリック
- 認証画面にValidation Codeを貼り付けて認証完了
- メールで証明書一式が届くので、3で作ったCSRと暗号化キー、メールで来たSSL証明書、中間証明書をサーバに配置して、Apacheの設定を変更しておしまい
※SSL証明書はドメイン名.crt、中間証明書はドメイン名.ca-bundle
最後にメールが2通来ますが、1つは中間証明書を作る前のもの、もう1つはSSL証明書と中間証明書なので後者しか使いません。
ハードコピーを取らずに作業を進めてしまったので画面が無くて申し訳ございません。
若干、画面が違いましたが、以下のサイトを見るとわかりやすいかもしれません。
年額3.65ドルでSSL証明書を手に入れる
今回、本家Rocomotionのサイトと、ここAnother Rocomotionの2つに導入しました。
ワイルドカードの証明書は高いので、Comodo PositiveSSLを2つにしました。
年間5ドル(5年なら4ドル弱)で暗号化通信が手に入るので、興味がある方はぜひチャレンジしてみてください。
初めてのSSL導入だったので、試行錯誤しながらの導入でしたが、うまくいって良かったです。
実は、別の部分では結構苦労したのですが、それはまた別のお話で。
→苦労した話を書きました。