MacFeeling Blog

マックな感じ …

MacFeeling BlogをSSL化(コアサーバー + StartSSL)

公開 : | 0件のコメント

この記事は投稿から 約1年が経過しているので情報が古い可能性があります。
2016年09月28日付の記事
中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINE

記事によると、StartComを買収しているらしい

2016.10.5追記
90日毎に手動で更新しなくてはなりませんが、Let's Encryptに変更しました。
ZeroSSLでLet’s Encryptしてコアサーバに | MacFeeling Blog

すでにWoSign、StartSSL(StartCom)は利用していませんので、ご注意ください。

MacFeeling Softwareに続いて、MacFeeling BlogのSSL化に取り組みました。

MacFeeling SoftwareをSSL化(コアサーバー + WoSign) | MacFeeling Blog

MacFeeling Softwareと同じWoSignだと芸がないので、今回はStartSSL™ Certificates & Public Key Infrastructureで取得することにしました。

StartSSL™にアクセスして、StartSSL Free(Class1)を選択
startssl02

新規の場合はSign-up(登録手順は割愛)。登録済みの場合はAuthenticateを選択。
startssl05

登録済みでAuthenticateを選択した場合は、最初のみ利用する証明書を選択。(キーチェーンアクセス.appを起動して、証明書を書き出して別の安全な場所に保存しておく)
startssl03

Validations Wizardタブを選択。Typeポップアップメニューにて「Domain Name Validation」を選択して、「Continue」をクリック。
startssl01

申請するドメイン(サブドメインではない)を入力して、「Continue」をクリック。
startssl04

認証コードを送ってもらうメールアドレスを選択して、「Continue」をクリック。
startssl06

認証コードが届いたら、Verification Code欄に入力して、「Continue」をクリック。
startssl07

「Certificates Wizard」タブの、「Certificate Target」ポップアップメニューにて。「Web Server SSL/TLS Certificate」を選択して、「Continue」をクリック。
startssl08

Generate Private Keyの画面になるけど、前回同様CSRはCoreserver側で生成するので、ここは「Skip」をクリック。
startssl09

Coreserver側でCSRを生成
まずは、CORESERVER.JP:コアサーバー側でSNIを使用したSSLの設定 | VALUE-DOMAIN ユーザーガイドの手順に従って、1〜6の「プライベートキー・CSR生成」までを行う。(プライベートキーのパスワード、及び生成されたプライベートキー・CSRは、必ず控えておくこと

Coreserver側で生成したCSRをコピーしたら、「Continue」をクリック。
startssl10

「Continue」をクリック。
startssl11

「Domain」ポップアップメニューにて、ドメインを選択したら、「Continue」をクリック。
startssl12

サブドメインを入力したら、「Continue」をクリック。
startssl13

確認したら、「Continue」をクリック。
startssl14

表示された証明書をコピーして、忘れずに保存してください。最後に「Finish」をクリック。
startssl15

中間証明書は、「Tool Box」タブの「StartCom CA Certificates」の「Class 1 Intermediate Server CA」をクリックしてダウンロード。
startssl16

証明書の保存と、中間証明書のダウンロードが完了したら
CORESERVER.JP:コアサーバーでの設定はSNIを使用したSSLの設定 | VALUE-DOMAIN ユーザーガイドの手順7から続きを行う。

SSL証明書(SSLCertificateFile )には、StartSSLで表示されて保存していたものを、中身をそのままコピーする。

SSL中間証明書(SSLCACertificateFile)には
ダウンロードした、「Class 1 Intermediate Server CA」をテキストエディタで開いて、中身をそのままコピーする。

問題なければ、「CERT・証明書インストール」ボタンをクリック。
「ドメインウェブ」に戻って、もう一度「ドメイン設定」ボタンををクリック。

しばらく待ってから、ページの方にアクセス。

案の定、鍵マーク付きません。

httpな箇所を修正。
アマゾンのアフィリエイトは、Amazon Product Advertising APIを使ったものに変更。
まだ、楽天モーションウイジェットが残っていますが、Firefox以外は、一応鍵マークが付きました。

これにてとりあえず、SSL化完了。

補足
WordPressの設定 » 一般のWordPress アドレス (URL)とサイトアドレス (URL)をhttps://に変更。

httpでアクセスしてきた場合に、強制的にhttpsに変更するために
WordPressの.htaccessファイルに

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

を追加しました。

MacFeeling.comは、CORESERVER.JP:コアサーバーのCORE-Aにて運用しています。

ドメイン取るなら、MacFeeling.comもお世話になっているVALUE DOMAIN:バリュードメイン

コメントを残す

必須欄は * がついています



WordPress Smileys

:) :D :( :o 8O :? 8) :x :P ;) :!: :?: :| :lol_wp: :redface_wp: :cry_wp: :evil_wp: :twisted_wp: :rolleyes_wp: :idea_wp: :arrow_wp: :mrgreen_wp:

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)