SSLはずっと夢でしたが、証明書がどう、ファイルがどう、とか、、

初心者がやると必ずと行ってもいい程「問題が起きる」とおそれてなかなか踏み出せませんでしたが、

価格も下がり、やっと１歩を踏み切れました。

SSL導入のメリット

・盗聴やパケット改ざんが防止できる

・なりすましが防止できる

・信用度が上がる

デメリット

・証明書の発行が必要

・サイトの各種設定変更が大変

最近無料SSLの「Let’s Encrypt」が有名ですが、たまに弾かれたりするので (最近の経験だとLINE Bot...)

今回は格安で定評のある「RapidSSL」にしました。

今回は値段などを考えてSSLストアさんから購入することにしました。

ファイル認証タイプ

1年間 1,620円、2年間 2,916円、3年間 3,456円

・RapidSSL導入

1.CSRの作成

CSR＝証明書要求書です。SSLストアさんのサイトで作成できます。

CSRの中身は

コモンネーム... SSL/TLSの接続先のURL

組織名... サイトを運営する組織名(英語)

部門名... 部門、部署等

市区町村名... サイトを運営する組織の所在地

都道府県名... サイトを運営する組織の所在地

国別番号... 国コード(日本なら「JP」)

このCSRはRapidSSLの場合、後から変更することはできませんので注意してください。

内容をよく確認して提出すれば購入は完了です。

2.認証用ファイルのアップロード

CSRを提出しアクティベートを行うと約30分ほどでメールで通知があり認証用ファイルがダウンロードできるようになります。

この認証ファイル(◯◯◯.htm)を証明書を設置するサーバーのドキュメントルートに配置します。

この認証ファイルをシステムが確認し審査後、約30分程で証明書が発行されます。

3.サーバーへ設置、各種設定変更

証明書をサーバーに配置後、サイトの設定等を変更しリダイレクト設定などを行えば完了です。

ここまでの操作は慣れている人であれば1時間かからないと思います。

私は金曜日の深夜に申し込みましたが認証ファイルの配置までは行くのですが、

証明書の発行が月曜日の午後までされませんでした。

公式ページに記載がある訳ではありませんが土休日は証明書の発行を行っていないのかもしれません。

今後、ブログや他のサイトもSSL化して行こうと思います。