MacFeeling Blog

マックな感じ …

ZeroSSLでLet’s Encryptしてコアサーバに

公開 : | 0件のコメント

この記事は投稿から 約1年が経過しているので情報が古い可能性があります。
コアサーバでは、2017年8月より、すべてのプランを対象に、独自SSLの無料提供を開始しています。

中国最大の認証局「WoSign」が証明書発行日改竄などを行っていたとしてFirefoxがブロックの方針 - GIGAZINEというニュースが

ここはStartSSL(StartCom)だから関係ないね
と思ったら、なんと「StartComというCAを黙って買収」って書かれているではありませんか!

そろそろ更新の時期なので、大事になる前に別のものに変えようかと

で、Let’s Encrypt。
一度はコアサーバだと無理なので断念していましたが、
その後どうなっているのかと、ググってみたところ

90日ごとに手動で更新しなくてはならないものの、すごく簡単に取得できるサービスがあるということで

参考ページ
Let’s EncryptによるCoreserverのhttps化その後 | 普通的生活
Let’s EncryptとZeroSSLで、もっと簡単にSSL証明書を用意する | Developers.IO

早速、やってみることに

Free SSL Certificates and Free SSL Tools @ ZeroSSL - Zero cost SSL
にアクセスしたら、ONLINE TOOLS をクリック
zerossl01

FREE SSL Certificate WizardのSTARTをクリック
zerossl02

Details:
メールアドレス:任意だけど、何かあったらメールをくれるかもしれないので入力
ドメイン名:blog.macfeeling.com 成功したら後でsoft.macfeeling.comも行う

HTTP verification
DNS verification Accept ZeroSSL TOS
Accept Let's Encrypt SA (pdf)
の3つにチェックを入れる
zerossl03

準備が整ったら、右上の「NEXT」をクリック

Include www-prefixed version too?
と聞かれたら、今回はwww.は必要ないので「No」を選択
zerossl04

右側に、CSRが生成されます。(更新時に必要らしい)

-----BEGIN CERTIFICATE REQUEST-----
から
-----END CERTIFICATE REQUEST-----
までをコピーして保存しておいてください。

右上の「NEXT」をクリック

左側に、Account Key (Let's Encrypt Key - LE Key)が生成されます(更新時に必要らしい)

-----BEGIN RSA PRIVATE KEY-----
から
-----END RSA PRIVATE KEY-----
までをコピーして保存しておいてください。

右上の「NEXT」をクリック

Verification
zerossl05

指定された場所:webroot/.well-known/acme-challenge/
webrootはblog.macfeeling.comなので

blog.macfeeling.com/.well-known/acme-challenge/に

File:で指定されたファイル名(拡張子はなし)で
Text:で指定された内容で、テキストエディタでファイルを作成する

FTPクライアントアプリなどを使って接続したら、webroot(ここではblog.macfeeling.com)直下に
「.well-known」という名前のフォルダ(ディレクトリ)を作成

その中に、「acme-challenge」という名前のフォルダ(ディレクトリ)を作成

さらにその中に作成したファイルをアップ。

zerossl06

ファイルをアップしたら、File:のファイル名のリンク部分をクリックして、ファイルが正しく設置されたかを確認する
zerossl07

Textで指定された内容が表示されればOK

右上の「NEXT」をクリックする

Your certificate is ready!のページが表示されれば、完了です。
zerossl08

画面左に2つある上が
domain certificate

-----BEGIN CERTIFICATE-----
文字列
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
文字列
-----END CERTIFICATE-----

画面左に2つある下が
domain key

-----BEGIN RSA PRIVATE KEY-----
文字列
-----END RSA PRIVATE KEY-----

をそれぞれコピーして保存しておいてください。

生成されたキーはCSR、Account key (Let's Encrypt Key - LE Key)、domain certificate、domain keyと4つになります。


ここからは利用しているCORESERVER.JP:コアサーバーでの設定です。

MacFeeling.comは、CORESERVER.JP:コアサーバーのCORE-Aにて運用しています。

ドメイン取るなら、MacFeeling.comもお世話になっているVALUE DOMAIN:バリュードメイン

VALUE-DOMAIN バリュードメインにアクセスしたら、ログインをしてコントロールパネルへ

サーバー
アカウント取得・管理
「コアサーバ」を選択

設定するアカウントの「サーバー設定:ウェブ | メール」の「ウェブ」をクリック。

SNIを使用したSSLの設定(コアサーバー) | VALUE-DOMAIN ユーザーガイドの手順5

左のナビより、
マイドメイン利用
ドメインウェブ
「SSL設定」を選択

ポップアップメニューより、SSLを有効にするドメイン名を選択して
「証明書設定」をクリック

CORESERVER.JP:コアサーバーでの設定はSNIを使用したSSLの設定(コアサーバー) | VALUE-DOMAIN ユーザーガイドの手順7、8、9、10

プライベートキー[パスフレーズなし]
SSLCertificateKeyFileに

domain keyの

-----BEGIN RSA PRIVATE KEY-----
文字列
-----END RSA PRIVATE KEY-----

をコピー&ペースト

発行された証明書(必須)
SSLCertificateFileに

domain certificateの全て

-----BEGIN CERTIFICATE-----
文字列
-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----
文字列
-----END CERTIFICATE-----

をコピー&ペースト

発行された中間証明書(必須)
SSLCACertificateFileに

domain certificateの後半部分の

-----BEGIN CERTIFICATE-----
文字列
-----END CERTIFICATE-----

をコピー&ペースト

「CERT・証明書インストール」ボタンをクリック

「戻るにはここをクリックしてください。」をクリック

左ナビにて、「ドメインウェブ」をクリックして、下の方にある「ドメイン設定」をクリック

しばらくしてから、ブラウザ(Safari)で接続
鍵マークをクリックして証明書を表示
zerossl09

90日後に更新しなくてはならないので、忘れずにカレンダーにチェック

コメントを残す

必須欄は * がついています



WordPress Smileys

:) :D :( :o 8O :? 8) :x :P ;) :!: :?: :| :lol_wp: :redface_wp: :cry_wp: :evil_wp: :twisted_wp: :rolleyes_wp: :idea_wp: :arrow_wp: :mrgreen_wp:

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)