格安証明書でSSL化

このサイトをSSL化しました。トップページに問合せフォームを設置していることもあり、サイト全体をフルSSL化しています。

Let's encriptとか無料のSSL証明書サービスが正式サービスを開始しており、その導入にチャレンジしてみたのですが、通常のSSLとはインストールの手順がだいぶ違っていて、色々読んでみたけどイマイチピンと来ません。特に一時的にapacheを停止しなければならないみたいで、うなってしまいました。

最近SSL証明書が値上がり傾向なのですが、改めてググってみたところ、CoreSSLという証明書が年間1,000円程度で導入できることが分かり試してみました。ネットオウルというサービスで990円(税別)でした。

  1. mod_sslのインストール秘密鍵の作成し、その秘密鍵でCSRを作成
  2. ネットオウルにデポジット方式で支払いを済ませ、CSRを添えて申し込み
  3. 10分程で証明書がメールで送られてきてCRTとして設置
  4. 中間証明書はメールで送られてこないのですが、ネットオウルの管理画面でダウンロードできるようになっていました。中を開いてい見ると二つ証明書が入っていてビックリしたものの、まるごと(二つとも)まとめて中間証明書として設置しました。
  5. iptablesで443番ポートを開けます。
  6. ssl.confを編集(いつもこのサイトとか参考にさせてもらってますが、自分の場合こんな感じでシンプルにVirtual Domainの設定をしてみます)
    <Directory "/var/www/html/ドメイン名">
    AllowOverride All
    </Directory>
    
  7. apacheの再起動
  8. Druplaの.htaccessのIfModule mod_rewrite.cのセクションにhttpにアクセスがあるとhttpsにリライトするように設定を追加します。
    RewriteEngine on
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

だいたいこんな感じで慣れた方法と1,000円でSSLが有効になりました。Let's encriptといった難しいことはちょっと脇へどけて、低コストで解決というのは、極めて自分らしい方法かもしれません。

お問合せ、ご質問等、お気軽にどうぞ!

©Uemachi Web Factory