インターネットの通信暗号化について幾度か触れてきた。ここのところ安価なレンタルサーバでも、「独自SSL無料」のサービス提供が行われ始めているようだ。背景には、昨年リリースされたオープン認証局の”Let’s Encript“の影響などもあるのかもしれないが、もはや「インターネット公開するにはSSLがあたりまえ」になってきた。
ネットオウル社が提供するSSLボックスにて、Let’s EncriptによるSSL証明書を無償発行している。ありがたいことに、これで簡単・手軽にHTTPS環境が構築できてしまう。
安価で高機能なレンタルサーバを謳うCORESERVERに、SSLボックスからLet’s Encriptの証明書を発行して設定するまでの手順を記す。
もちろんだが、サーバはCORESERVERでなくても無料のXREAでも構わないし、設定方法もほとんど変わらない。他社サーバでも、設定の手法自体はあまり変わらないだろう。
事前に今回SSLを適用するドメインのネームサーバ、DNS設定を済ませ、サーバ(CORESERVER)の管理画面で、「ドメインウェブ」の「SSL用ドメイン情報入力」欄に、該当ドメインを登録しているものとする。
以下、ネットオウルのアカウントを作成し、ログインした上での作業となる。
① 左メニューの「SSLボックス管理」より、「新規取得」を選択し、[その他のサーバで利用する]ボタンを押下。
② 「新規取得」画面の「SSL種別」で「Let’s Encript」を選択し、必須項目である「コモンネーム」「国(country)」「都道府県(state)」「市区町村(local)」「組織(org)」「部署(unit)」をそれぞれの例に習って入力。「規約」に同意して[所有者確認手続きへ進む]を押下。
③ 「Let’s Encript SSL証明書 新規取得」画面の「Web認証」のラジオボタンがONになっていることを確認し、「トークンファイル」の[ダウンロード]ボタンを押下してファイルをダウンロード。
④ FTPアプリなどを起動。CORESERVERのホストへFTP接続し、今回SSL化するドキュメントルート直下に”.well-known”フォルダを作成。そして、”.well-known”フォルダ内に、さらに、”acme-challenge”フォルダを作成。先程ダウンロードしたファイルを、”acme-challenge”フォルダの中にアップロードする。
⑤ SSLボックス管理ページに戻り、[証明書を発行する]ボタンを押下。
⑥ 証明書が発行された。
⑦ CORESERVERのSSL設定画面にて、発行された情報をそれぞれの該当箇所へ、まるごとコピー&ペースト。(※「①プライベートキー[パスフレーズあり]」と「①上記プライベートキーのパスフレーズ(必須)」は未記入のまま)[SSL証明書・中間証明書インストール]ボタンを押下。
⑧ 数時間後、パブリケーションが完了しSSL接続が開始された。
Let’s Encriptの証明書は、発行当日より3ヶ月間有効となる。有効期限が失効する前になると、SSLボックスよりメールでお知らせがくるので、継続したければ、メール内容に従った上で、手順2移行を再度おこなえばOKだ。
わざわざLet’s Encriptで認証局を構築しなくても、簡単で手軽に暗号化通信を行えるSSLボックスは、大変重宝する存在だ。現在、CORESERVER運営社のバリュードメイン(GMO)も、全サーバプランで無料の独自SSLが使えるようになるべく環境整備を行っているようだ。開発環境も今どきは暗号化を求められるようになっているし、インターネット上での暗号化通信が業界スタンダードになるには、それほど時間はかからないかもしれない。
Comment