前回は、お名前.comレンタルサーバー
を契約た直後の状態の共用SSL証明書による暗号化通信の話をしました。でも、それは安心して使えるものではなかったので、別のSSL証明書でWEB通信の暗号化をします。挑戦2です。
まずは、お名前.comレンタルサーバーで使用できるSSL証明書を確認します。このURLで確認できます。抜粋すると以下の感じです。前回に試した共用SSL証明書についても記載しました。
| SNI(ネームベース) | IPアドレスベース | ||||
|---|---|---|---|---|---|
| 共用SSL | Let’s Encrypt | アルファSSL | クイック認証SSL | 企業認証SSL | |
| 料金 | 無料 | 無料 | 100円/月 | 24,000円/年 | 54,000円/年 |
| 認証局 | GlobalSign | Let’sEncrypt | Alpha CA (アルファ認証局) | GlobalSign | GlobalSign |
| 仕様 | SSL暗号化通信
(警告)
|
SSL暗号化通信 | SSL暗号化通信 | SSL暗号化通信 | SSL暗号化通信 証明書に運営組織名を表示 |
| 情報表示項目 | コモンネーム
(*.gmoserver.jp)
|
コモンネーム(独自ドメイン) | コモンネーム(独自ドメイン) | コモンネーム(独自ドメイン) | コモンネーム(独自ドメイン) 組織名 住所 |
あれっ、以前はなかった「Let’s Encrypt発行のSSL証明書」があります。それも無料です。当初の予定では、100円/月のアルファSSLを使おうと思っていたのですが、対応するSSL証明書の種類が追加されたようです。
お名前.comレンタルサーバーのニュースをよくよく調べてみると、
2018/01/22 [共用サーバー SD]無料SSLサーバー証明書 Let’s Encrypt を提供開始!
とあり、サービスが追加されたばかりのようです。じゃぁ使ってみましょう。
その前に、Let’s Encrypt SSL証明書について、いろいろと調べてみました。概要としては、
「Let’s Encrypt」は、アメリカ合衆国の非営利団体、ISRG (Internet Security Research Group) が発行する無料SSLサーバー証明書です。
ISRGは、インターネット上で安全な通信を行う障壁を減らすことをミッションとしており、firefoxの開発で有名なモジラ財団(Mozilla Foundation)や、Cisco Systemsなど、海外の財団・企業を中心とした支援により運営されています。
(出典: お名前.comレンタルサーバー)
とのこと。暗号化通信を推奨するために無料でSSL証明書を発行してくれる機関のSLL証明書のようです。主要なWEBブラウザーはLet’s Encrypt認証局のルート証明書を認識してくれるようです。そのため、暗号化通信の目的であれば、このSSL証明書で問題ないと判断しました。
ただ、注意しなくてはいけないのが、発行されたSSL証明書の有効期間は3か月です。その都度、再発行の処理が必要のようです。でも、お名前.comレンタルサーバーでは、一度、Let’s Encrypt SSL証明書を使用するように設定すれば、期間延長の処理も自動で行ってくれる模様です。
実際に延長処理が自動で行われるかどうかは、3か月後に確認してみたいと思います。
お名前.comレンタルサーバーでの設定方法は、ここに記載されている通り簡単でした。
- レンタルサーバーの契約したらお名前.com 「共用サーバー」の設定完了を待つ
- お名前.comレンタルサーバーにおけるサーバー設定画面である「コントロールパネル」にログオンする
- Web設定 の [SSL設定] を選択する
- 「SSL設定 – Let’s Encrypt -」の画面で、設定したいドメインを選択する
- [新規作成] を選択
- 注意事項を確認した後、[確認画面へ進む] を選択
- 選択したドメインが間違っていないか確認した後、[決定] を選択
です(2018年1月時点の手順です)。簡単です。ただ、6番の注意事項に記載されていますが、SSL証明書の反映に1-2時間くらいかかるようです。そのため、[決定]を選択した設定直後に暗号化通信(https)でサイトにアクセスしても、まだ共用SSL証明書のままなので、警告が表示されます。注意しましょう。
長くても2時間くらい待てば、確実に反映されました。
これでWEBサイトの暗号化通信の基礎はできました。
次は、暗号化通信の強制です。というのは、WEBサイトを暗号化通信(https)できるように準備したのに、WEBブラウザーから非暗号通信(http)でWEBサイトにアクセスがあったら暗号化通信しないことになってしまいます。どんどん暗号化通信を使ってもらう設定をしょう。
2018年2月14日追記
なお、お名前.comレンタルサーバーの共用サーバーでは利用できませんが、SSL証明書を独自に購入してサーバーで利用したい場合は、(株)コモドジャパンのSSL証明書が使えます。
9600円/年からと安いようです。マネーチケットを使うとさらに安く購入できます。別の種類の証明書ですが、私もコモドジャパンの証明書を利用しています。
また、コモドジャパンで証明書を購入するときに利用できる30% OFFのバリューコードがあります。
バリューコード: 201802_10campaincode 利用期間: 2018年2月14日から2018年3月31日まで
このコードを購入時に利用(入力)すると、30% OFFになります。ドメイン認証タイプのSSL証明書(9,600円(税別)~)だけでなく、企業認証タイプのSSL証明書(25,800円(税別)~)、EV認証タイプのSSL証明書(71,500円(税別)~)など任意のTLS/SSLサーバー証明書の購入にも使えます。ぜひ使ってみてください。なお、コモドジャパンは、コード署名用の証明書(21,000円(税別)~)も扱っています。
次回に続く
