SSL化への道(1)- SSLサーバ証明書を取得
|
怖くてなかなか手をつけられずにいた、サイトのSSL化をいよいよ決行したので、手順をメモしておく。
まずは、Geronimo Labelの現行サイトとblog「勝つ時だってあるだろう」を置いている、お名前・comの共用サーバーで設定した。続いて、現在作成中のポートフォリオとブログ”Hideyov56″、そしてGeronimo Labelの新サイトを開発中の、さくらレンタルサーバーでも設定に成功した。
目次
お名前.com【共用サーバーSD】での設定
SSLサーバ証明書は、共用サーバーSDがサポートしている、米国の非営利団体Internet Security Research Group(ISRG)の運営するLet’s Encryptを利用して無料で入手した。
1) Let’s Encryptを適用するドメイン(サブドメイン)のネームサーバーが共用サーバー指定のものであることを確認。
プライマリDNS : dns01.gmoserver.jp セカンダリDNS : dns02.gmoserver.jp
2) お名前.comのコントロールパネルにログインして「SSL設定」メニューを選択 > ドメインを選択 (gernm.com, musicadeira.com)してSSL設定まで進む。
3) SSL設定トップ画面に戻ると、両方のドメインともに「設定中」と表示される。通常は40分ほどで「稼働中」となるとのことなので落ち着いて待つ。
4) 40分後「稼働中」となった。しかし https://www.gernm.com を打ち込んだら
「このサーバーが www.gernm.com であることを確認できませんでした。このサーバーのセキュリティ証明書は *.gmoserver.jp から発行されています。原因としては、不適切な設定や、悪意のあるユーザーによる接続妨害が考えられます。」
と怒られる。chromeの履歴削除(キャッシュ強制削除)をしても変わらず。
safariで確認すると、
「接続はプライベートではありません。このWebサイトは、あなたの個人情報または金融情報を盗むために”www.gernm.com”になりすましている可能性があります。前のページに戻ってください。Webサイトが有効でない証明書を持っている場合、警告が表示されます。これは、Webサイトが間違って設定されていたり、攻撃者により不正な侵入があった場合に発生することがあります。詳しくは証明書を見ることができます。」
で、証明書情報を見ると、
「AVG(Mac用のセキュリティソフト)が認証した認証局(CA:Certification Authority)は *.gmoserver.jp ですよ」
と言っている。