MacFeeling Blog

マックな感じ …

MacFeeling SoftwareをSSL化(コアサーバー + WoSign)

公開 : | 2件のコメント

この記事は投稿から 約2年が経過しているので情報が古い可能性があります。
コアサーバでは、2017年8月より、すべてのプランを対象に、独自SSLの無料提供を開始しています。
2016年09月28日付の記事
中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE

2016.10.5追記
すでにWoSign、StartSSL(StartCom)は利用していませんので、ご注意ください。

MacFeeling.comがお世話になっている、レンタルサーバーのCORESERVER.JP:コアサーバーですが、SSL化するには今までは独自IPアドレスの取得が必要だったのですが、SNIが導入されてSSL証明書さえ取得できればなんとかなるということでトライしてみることに。

SNIでWEBサイトのSSL対応が簡単・便利に | CORESERVER

なんとか無料なところはないかとググってみると、Let's Encryptが、11月16日からサービスを正式に開始(12月3日に延期)するとのことだったのですが、我慢ができないので、中国の企業が運営しているらしいWoSign Free SSL Certificatesというところで取得することに

まずは、CORESERVER.JP:コアサーバー側でSNIを使用したSSLの設定 | VALUE-DOMAIN ユーザーガイドの手順に従って、1〜6の「プライベートキー・CSR生成」までを行う。(プライベートキーのパスワード、及び生成されたプライベートキー・CSRは、必ず控えておくこと

これを使って、WoSignにて証明書の発行を行う。3年間無料らしいけど、1年間に
スクリーンショットを撮るの忘れていたので、手順は不明 :sad_wp:

Request a Free SSL Certificateタブにて、SSL化するドメイン名等を記入(AlgorithmはSHA2を)

メールアドレス宛に、「Your Email Authentication Code」というメールが届くので、記載されている「verification code」を入力

この後の順番が定かではありませんが...

My Orderタブ内のOperationのところのDomain Control verificationをクリック
ssl02

ドメインが正しいものかどうか所有者のチェックを行います。私はメールでの認証?を選んだので、幾つかの候補から選択したメールアドレス宛に「Your Domain Authentication Code」というメールが届くので、記載されている「verification code」を入力

My Orderタブ内のOperationのところのSubmit CSRをクリック
CORESERVER.JP:コアサーバー側で生成したCSRを使うので、2のOption 2:Generated by myselfを選択して、CSRをコピー。「Check CSR」で問題なければ「Submit」ボタンをクリック
ssl03

問題なく証明書が発行されたら、ファイルをダウンロード。
ssl04

証明書をダウンロードしたら
CORESERVER.JP:コアサーバーでの設定はSNIを使用したSSLの設定 | VALUE-DOMAIN ユーザーガイドの手順7から続きを行う。

(以下の「soft.macfeeling.com」の部分は申請したドメインですので、各々のドメインに置き換えてお読みください。)

WoSignからダウンロードした「soft.macfeeling.com_sha256_en.zip」を解凍して、さらに「for Apache.zip」を解凍
中には「1_root_bundle.crt」「2_soft.macfeeling.com.crt」という2つのファイルがありました。

SSL証明書(SSLCertificateFile )には
「2_soft.macfeeling.com.crt」をテキストエディタで開いて、中身をそのままコピーする。

SSL中間証明書(SSLCACertificateFile)には
「1_root_bundle.crt」をテキストエディタで開いて、中身をそのままコピーする。2番目の方の-----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までを

問題なければ、「CERT・証明書インストール」ボタンをクリック。
「ドメインウェブ」に戻って、もう一度「ドメイン設定」ボタンををクリック。

しばらく待ってから、ページの方にアクセス。
問題なければ、Safariだと鍵マークが付きます。
ssl01
Google Chromeだと
ssl05

実際は、すんなりと行きませんでした :wink_wp:
CGIのカウンターをhttpな場所に置いていたので、最初は鍵マークがつかなかったのですが、soft.macfeeling.com内に移して、ちょっと手直しして、さらに、絶対パスで指定してあった画像を直して、ようやく鍵マークが付くように :biggrin_wp:

これにてとりあえず、SSL化完了。

補足
WordPressの設定 » 一般のWordPress アドレス (URL)とサイトアドレス (URL)をhttps://に変更。

httpでアクセスしてきた場合に、強制的にhttpsに変更するために
WordPressの.htaccessファイルに

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

を追加しました。

MacFeeling.comは、CORESERVER.JP:コアサーバーのCORE-Aにて運用しています。

ドメイン取るなら、MacFeeling.comもお世話になっているVALUE DOMAIN:バリュードメイン

2015.11.11追記
SSL中間証明書(SSLCACertificateFile)には「1_root_bundle.crt」の中身をそのままコピーする。に変更しました。

2件のコメント

  1. 参考になる情報を有り難うございます。
    当方もSSLでは10年以上悪戦苦闘を重ねており,最近では
    RapidSSLで落ち着いています。ただ値上がりしたので次は
    別の認証局を考えているところです。

    blog.macfeeling.com をFirefoxで閲覧すると,一部安全で
    ないということでFirefoxがブロックしてしまいました。

    無料のSSLではStartSSLがこれまでの定番でしたが,Let's
    Encryptが90日間で更新というのをいとわなければ,広まって
    いくかもしれませんね。

    • 私も最初はGOGETSSLで「Comodo Positive SSL」の3年ものを購入しようと思っていたのですが、うまくいくかどうか分からなかったので、とりあえず無料ので試してみました。 :wink_wp:

      > Firefoxで閲覧すると,一部安全でないということでFirefoxがブロックしてしまいました。

      追記
      別環境の10.8.5上のFirefox 42.0で確認したところ、鍵の部分をクリックすると確かに一部ブロックされましたとなってました。

      さらに追記
      原因は、twitterのバッジでした。
      これを削除したところ、警告は出なくなりました。

      ありがとうございました。

      Let's Encryptは90日間毎に更新が必要なのですか :cry_wp:
      MacFeeling Blog [blog.macfeeling.com] の方のSSL化はLet's Encryptでと思っていたのですが
      ちょと面倒ですねぇ

コメントを残す

必須欄は * がついています



WordPress Smileys

:) :D :( :o 8O :? 8) :x :P ;) :!: :?: :| :lol_wp: :redface_wp: :cry_wp: :evil_wp: :twisted_wp: :rolleyes_wp: :idea_wp: :arrow_wp: :mrgreen_wp:

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)