2019/07/25

Let's Encrypt

数年前に格安SSLを導入しました。
その時は最長で5年間の証明書の発行ができました。
その期間である5年間が過ぎようとしていますので更新について考えていました。


 
2017/01/08
PHP

SSLへのfile_get_contents

今までfile_get_contentsでSSLのサイトから情報を取得していなかったので、全然気にしていませんでしたが、PHP5.6から、curl同様、証明書の妥当性確認がデフォルトでONになったようです。


 
2014/11/19

証明書を無料で発行、HTTPSの導入を支援する「Let's Encrypt」2015年夏開始 -INTERNET Watch

米Electronic Frontier Foundation(EFF)は18日、SSL/TLSによるHTTPの暗号化(HTTPS)を誰でも行えるようにするため、ドメイン名の所有者に対して無料でサーバー証明書を発行する取り組み「Let's Encrypt」を発表した。2015年夏に運用開始の予定。


へー。良い取り組み。
以前に格安SSLを導入しましたが、無料で発行されるなら良いですね。
ぜひ、実現して欲しいですね。
格安SSL屋さんには打撃ありですね。
 
2014/10/23

以前に、格安SSLを導入したみたで導入しているのですが、その時に苦労した話です。
何が苦労したのかを書いておこうと思います。

 

◎ 発端

まず、www.rocomotion.jpのドメインに導入しました。ここまでは順調でした。
ここで止めておけば良かったのですが、another.rocomotion.jpにも導入したくなり、何も考えずに2つ目のSSLを購入しました。
そこで、ハッと思い出しました。
1つのIPに対し1つしかSSLって導入できなかったのでは・・・!?


 
2014/10/10

格安SSLはGoGetSSL


一昔前までは、SSLを導入するのは非常に高価だったため、個人のサイトにはなかなか導入できませんでした。
しかし、今ではRapidSSLやComodo PositiveSSLなど、格安SSLがたくさん出てきています。

SSLの役割としては、主に通信の暗号化とサイトの信頼性です。
格安SSLでは、ドメイン認証(メールを送付して受け取れればドメインの所有者とみなす)のため、信頼性は低いです。
信頼性も必要な場合は、実在確認有りの従来のSSL証明書を取得した方が良いです。
しかし、通信の暗号化のみが必要なら格安SSL証明書はおすすめです。

最近では、Googleが検索結果にSSLの有無でランキングへ優越をつけたいと発表しました。
今すぐでは無いようなので、様子見で全然問題ないと思いますが、SEO最適化を考えている方はSSL導入の準備はしておいた方が良いかもしれないですね。

前置きはここまでとして、格安SSLをググってみると、日本では格安SSLといえばRapid SSLのような感じですが、Comodo PositiveSSLも大して変わらないので、安い方で良いのではないかと思います。
値段が変わらないなら、Rapid SSLにしようかと思いましたが、Comodo PositiveSSLが半額くらいでしたので、今回はComodo PositiveSSLを導入してみました。

日本でSSL証明書を買おうと考えると、SSLストアがRapid SSLやComodo PositiveSSLを1080円/年で販売しています。
ここが、一番安そうです。(複数年だと、さらに少し安くなります。)
しかし、海外のサイト(GoGetSSL)を見てみると、もっと安くなります。
Comodo PositiveSSLが年間5.25$。(5年分だと、年間3.65$です)

私は今回、GoGetSSLで、Comodo Positive SSLの5年分にしました。
もっと良い証明書が出て買い直してもこの価格なら安いので良いかなと考えました。
30日返金保証もありますし、Paypalも使えるのでとりあえず買ってみました。

手順としては、
  1. アカウントを作る(2の途中でも作れます)

  2. 購入する証明書の種類と年を選んで、購入手続きを済ませる

  3. サイト上のCSR Ganeratorを使ってCSRを作る
    • 部署の省略はできないので、適当な名前をつける
    • できあがったら画面上に表示されるのをコピーしたりメールで送信することができる
    • どちらにせよ使用するのでコピーしておく
    • IISの場合は使うサーバでCSRを取得しないといけなかったはずなので確認が必要

  4. 3のCSRを使って、取得したいSSL証明書を作成する
    • 証明書を利用するサーバの種類を選択する(ApacheやIISなど)
    • CSRをコピーする部分があるので、3でコピーしたCSRを貼り付ける
    • Email Validationを選択。(webmasterやpostmasterなどから選択)
      • 認証方法は、メールもしくはWebサイトにmetaタグを置くことでの認証のどちらかを選択可能
    • SSLの管理者情報を入力
    • 5分程度でメールが来るので、記載のValidation Codeをコピーし、認証画面のリンクをクリック
    • 認証画面にValidation Codeを貼り付けて認証完了

  5. メールで証明書一式が届くので、3で作ったCSRと暗号化キー、メールで来たSSL証明書、中間証明書をサーバに配置して、Apacheの設定を変更しておしまい
    ※SSL証明書はドメイン名.crt、中間証明書はドメイン名.ca-bundle

最後にメールが2通来ますが、1つは中間証明書を作る前のもの、もう1つはSSL証明書と中間証明書なので後者しか使いません。

ハードコピーを取らずに作業を進めてしまったので画面が無くて申し訳ございません。
若干、画面が違いましたが、以下のサイトを見るとわかりやすいかもしれません。
 
年額3.65ドルでSSL証明書を手に入れる

今回、本家Rocomotionのサイトと、ここAnother Rocomotionの2つに導入しました。
ワイルドカードの証明書は高いので、Comodo PositiveSSLを2つにしました。

年間5ドル(5年なら4ドル弱)で暗号化通信が手に入るので、興味がある方はぜひチャレンジしてみてください。
初めてのSSL導入だったので、試行錯誤しながらの導入でしたが、うまくいって良かったです。

実は、別の部分では結構苦労したのですが、それはまた別のお話で。
苦労した話を書きました。
 
2009/02/04

ずっと、Rocomotionで使っているさくらインターネットのサーバですが、
明日から、新プランが登場します。月2500円のビジネスプラン。
まだ始まっていないので詳細は不明です。
そして、新機能として、MySQL5が導入されます。
MySQL4から脱却できますね。
DBサーバも変わればいいのにな。MySQL5になって軽くなったらいいな。
これは乞うご期待ですね。

あと、WAFと共用SSLが導入されます。
どんなWAFが入るのかはわかりませんが、
共用サーバにWAFって聞いたこと無いから、、かなりすごいことだと思いますけど、、、
さくら儲かってるのかなぁ。

すでに使っている方は順次導入ですが、
もし乗換検討中の方は明日からのさくらインターネットはかなり有りだと思いますね。
はやくMySQL5使いたいな。。。
 

Copyright © Rocomotion