44歳で退職から会社設立?!事の顛末を綴るブログ

独自ドメインと固定IPを導入だ!(SSL導入で完結編)

2014.10.01

独自ドメインと固定IPを導入だ!(SSL導入で完結編) はコメントを受け付けていません。

電話・インターネットアイキャッチ画像

この記事を読むのに必要な時間は約 15 分です。

前回バリューサーバーバリュードメインで購入した独自(固定)IPを設定しました。今回は独自SSL証明書を設定して、いよいよウェブサイトをSSL化してURLもhttps://から表示、アクセスさせるようにします。

最初の準備として、バリューサーバーでCSRを取得します。これから取得する証明書をバリューサーバーのこのドメイン(URL)で使うんですよ、ということを証明してくれる会社に伝えるコードです。

バリューサーバーにログインしたら、左メニューの「ドメインの利用」をクリックし、下の「独自IPアドレスでのSSL設定」をクリックします。

前回取得・設定した独自IPアドレスが表示されていて、右に選択してください、というドロップダウンボックスが表示されています。それをクリックすると、前回設定したとドメイン(URL)が表示されるので、選択して「設定」ボタンを押します。

V_SSL設定01

ドメインウェブがナンチャラというメッセージがありますが、ここでは無視します。次に元の画面に戻ると、先ほどのドメイン(URL)に「有効」と表示されます。すぐ右の「証明書設定」をクリックします。

V_SSL設定02

証明書の発行に必要な情報を入力します。プライベートキーのパスワードは絶対に紛失しないでください。パスワードの生成にはlufttoolsが便利です。例にならって10ケタで作成しましょう。

V_SSL設定03

コモンネーム・ドメイン名は既に入力されていると思います。後で変更できません。

個人で取得する場合には組織名はwhois情報で表示されるドメイン登録者(Registrant)を記入します。特殊文字は使えません。私はお名前.comで管理していて、Whois情報公開代理を設定しているので、GMO INTERNET INC.です。(,(コンマ)は取ります。)

部署名は何でもいいですが、Hostmasterとでも入力しておきましょう。

メールアドレスは証明に使うアドレスです。今後も使うアドレスを入力しましょう。@以下は証明を受けるドメインを利用します。

その他、例にならって入力したら、「プライベートキー・CSR生成」ボタンをクリックします。1024bitにチェックは「付けません」。標準の2048bitで生成します。プライベートキーのパスワードは控えてありますよね!!!

するとプライベートキーとCSRが生成されます。

V_key_CSR

先ほどのプライベートキーのパスワード、プライベートキー、CSRはテキストファイルで厳重に保存してください!!!

最後に、admin@ドメインというメールアドレスを作成して受信できるようにしてください。これで一旦バリューサーバーとはお別れです。

 

次にSSL証明書を購入します。バリューサーバーは他で購入したSSL証明書を持ち込んで設定できる数少ないレンタルサーバー屋さんの一つです。格安のSSL証明書をネットで探し回り見つけたのがSSL-STOREです。

RapidSSLが1年間税込1,080円(この記事現在)と格安。これを買ってバリューサーバーに設定します。

まず、SSLストアのトップページに行き、「会員登録(無料)」をクリックします。会員登録してからじゃないと、証明書が買えません。

SSLストアトップ

すると入力画面が表示されるので、適宜入力します。そして一番下の「利用規約に同意し確認画面へ」をクリックして、確認後登録してください。

SSL-STORE会員登録

トップページに戻り「会員ログイン」をクリックして、メールアドレスと先ほど設定したパスワードを入力して「ログオン」します。どうでもいいですが、会員ログインと書いておきながらここではログオンになってます。

SSL-STOREログイン画面

証明書を買うためには先に必要金額を入金し、その入金残高で証明書を購入するという手続きです。バリュードメインと同じ方式です。

先ずは左メニューの「基本情報」をクリックしてください。会員情報が表示されますが、この内容で証明書を購入することになりますので、確認してください。

SSL-STOREログイン後画面

先ほどの左メニューの「基本情報」の少し下にある「Paypal・クレジットカードで入金」をクリックしてください。金額を入力する箇所があります。今回はRapidSSLを1年間分購入するので1,080円です。1080と入力して「上記金額で入金を行う」をクリックします。

SSL-STORE入金画面

SSL-STOREはニジモという会社が運営しています。Paypalアカウントを持っている人はここから青い「続行」ボタンを押して支払いにすすみ、クレジットカードで支払う人は、「クレジットカードで支払う」という文字をクリックして進みます。

SSL-STOREPaypal画面

ちなみにクレジットカードで支払うをクリックすると、カード情報を入力するこんな画面が現れます。

SSL-STORE支払いクレジットカード

入金が終了したら、左メニューの「入出金履歴」をクリックしてください。残高が確認できます。ちなみに右上にもデポジット残高1,080円と表示されています。

 

これで、証明書を購入する準備が整いました。左メニューの「証明書購入」をクリックしてください。ズラッと並んでいる中から、RapidSSL1年1,080円の右の「カートへ」ボタンをクリックします。

SSL-STORE証明書購入

買い物カゴが表示されるので、確認したら「レジに進む」ボタンをクリックします。

SSL-STORE買い物かご

再度内容を確認して「購入を確定する」ボタンを押してください。

SSL-STOREレジ

するとアクティベートしてください、と言われます。

SSL-STORE購入完了

証明書を購入しただけでは何の機能も持たないので、バリューサーバーで運用できるように設定して、今度は証明書を発行してもらうのです。証明書番号の数字をクリックしてください。

SSL-STOREアクティベート待ち

サーバーの種類はApacheOpenSSL、CSR貼り付けには先にバリューサーバーで表示されたCSRを丸ごと貼り付けてください。プライベートキーではないですよ。CSRを貼り付けてください。始めの—–BEGIN CERTIFICATE REQUEST—–と最後の—–END CERTIFICATE REQUEST—–も含めてください。貼ったら「確認」ボタンをクリックします。

SSL-STORECSR貼り付け

次はたくさん入力します。

承認メールアドレスは先にバリューサーバーで作ったadmin@ドメインを選択してください。

お客様情報は、会社名には上に表示されている組織名をコピペ。残りの情報は自分個人の情報でいいです。国名以外は公表されません。

SSL-STOREアクティベート

必須項目以外を全て入力したら、「確認」ボタンをおしてください。入力した内容の確認画面が出るので、OKなら下の「登録」ボタンを押してださい。

すると、先ほど選択したadmin@ドメインにメールを送ったので見てね、というメッセージが出るのでメールチェックします。

SSL-STOREアクティベート完了

面倒なので、バリューサーバーのウェブメールで確認します。

SSL-STORE承認確認メール

メールの内容はadmin@ドメインをこのドメインの管理者としてメールが送られています。SSL申込み時に記入したメールアドレスの人が、あなたのドメインで証明書の発行を依頼してるけど、あなた大丈夫?という内容です。当然OKなので、メール本文中ほどに貼ってあるリンクをクリックして、リンク先を表示します。

SSL-STORE承認

下に「承認します」というボタンがあるので、押します。画面の中に追加サーバー名とありますよね。ここにはwww.ドメインというのとドメインという二つが表示されてますよね。wwwを付けて証明書を申請すると、オマケにwww無しでも証明書経由でアクセスできるのです。このオマケちょっとうれしい。

「承認する」というボタンを押すと、こんな画面が表示されます。

SSL-STORE承認後

後はメールを待つだけ。先ほど作ったadmin@ドメインというメールアドレスは必要ないので削除しても大丈夫です。

私の場合上のボタンを押してからアッいう間に証明書メールが来ました。証明書といってもファイルが添付されてくるわけではなく、メール本文にベタ書きです。ちなみに、法人名で申請したときは半日待たされました。審査に違いがあるらしい。

SSL-STORE証明書メール

メールには上半分にはインストール方法やら何やら書いてあります。下半分には証明書(Web Server CERTIFICATE)と中間証明書(INTERMEDIATE CA)が記載されています。証明書はそれぞれ、—–BEGIN CERTIFICATE—–から—–END CERTIFICATE—–までです。この文字列も含みますから注意してください。

これで証明書の取得は完了しました。次に、残りの証明書「クロスルートCA証明書」を入手します。これが何かはググッてください。

再びSSLストアに行き、ログインしてください。左メニューの下方に「中間CA証明書」というのがありますので、クリックしてください。するとこんな画面が出ます。

中間CA証明書

中間証明書をクリックすると、先ほどメールで送られてきた中間証明書(INTERMEDIATE CA)と全く同じです。戻ってクロスルートCA証明書をクリックしてください。ここの必要な部分は他の証明書と同じく—–BEGIN CERTIFICATE—–から—–END CERTIFICATE—–までです。

クロスルート証明書

これで証明書は全部で3つになりました。心配なので、先に保存した秘密鍵とCSRと同様に、テキストファイルにコピペして保存しておきましょう。SSLストアとはこれでお別れです。

バリューサーバーに戻ります。ログインして左メニューの「ドメインの利用」をクリックし、下の「独自IPアドレスでのSSL設定」をクリックします。証明書を設定したいドメインの右の「証明書設定」をクリックします。

SSL証明書のインストールの見出しの下に、既にプライベートキーは入力されています。上記プライベートキーのパスワードのところに、初めに設定したプライベートキーのパスワードを間違えずに入力してください。保存したファイルからコピペが安全です。

発行された証明書には証明書(Web Server CERTIFICATE)をコピペしてください。発行された中間証明書には中間証明書(INTERMEDIATE CA)とクロスルートCA証明書をコピペします。この時、中間証明書が上、クロスルート証明書が下です。各証明書の間に行は開けないでください。一部しか見えませんがこんな感じです。

V_SSLインストール

全て入力したら、「CERT・証明書インストール」ボタンをクリックします。するとあっけないくらい次のこの画面が出ます。

V_SSLインストール完了

しかしここに、最も大切なことが書いてあります。

「SSL設定を変更しました。ドメインの反映するには「ドメインウェブの設定」を再度行ってください。」

私はこれをスルーしたために、数時間悩みました。まったくSSLで通信できないのです。ブラウザのURLにhttp://www.tlffe.comと入力するも、このような画面になります。

V_ドメインウェブ設定前

いつまで待ってもこのままなのです。証明書の再インストールもやってみましたがダメです。全ては上の文言のとおりにしなかったからです。

バリューサーバーへログイン後の左メニューからドメインの利用→ドメインウェブの設定をクリックします。何もしないで、下方の「ドメイン設定する」ボタンをクリックします。これだけです。

何も変えないのに設定するってどういうこっちゃー!と思いましたが、言う通りにしないコチラが悪い訳で...。

これで、今までhttp://www.tlffe.comでしかアクセスできなかったのが、http://www.tlffe.comでもアクセスできるようになりました。このサイトはWordpressで作っているので、設定→一般のWordpressアドレス(URL)とサイトアドレス(URL)の両方のhttpをhttpsに書き換えて保存します。

これを途中からやると面倒なことになりますよ。だってURLが変わるんだから。画像回りやらscriptとかです。ブラウザの鍵マークがchromeで緑にならないのはそのせいです。IEだとこんなメッセージも出ます。頑張って解決しましょう。

IEMessage

私は面倒だったので、http://www.tlffe.comをhttp://www.tlffe.comにsql開いて書き直しちゃいました。他にも外部ソースの読み込みの場合にはhttp://www.hoge.comを//www.hoge.comとするやり方も便利ですよ。

検索エンジンがらみも面倒ですよ。「わたしSSL証明書と結婚して苗字がhttpからhttpsに変わりました」ってあちこちに伝えなきゃなりません。それとhtaccessでhttpsへのリダイレクトの記述のしたほうがいいですよ。まだまだやることはありますね。

こんなことがあるから、SSL化してからWordpressなどのウェブサイト構築をする方が、すごーく効率がいいですよね。

とにもかくにも、このサイトをSSL化することで企業サイト構築の手順が把握できました。今後は事業計画も立てつつ(遅いって;)、「独自ドメイン・固定IP・SSL対応」の状態でサイト構築&コンテンツを考えていきます。

関連記事

コメントは利用できません。