SSL設定備忘録

またやってしまった。情けない。。。

2014年8月にGoogleが「SSL化しているサイトをSEO評価として優遇する」と発表してから、新規立ち上げサイトやリニューアルサイトに関しては、基本的にSSL化する提案をさせてもらっています。このブログもSSL化しています。※URLが「https」から始まって緑色になっていると思います。

このSSL化作業ですが、レンタルサーバー会社の代行サービスを利用する方法と、自力で設定作業を方法の2通りがあります。

これまでのリサーチで、レンタルサーバー会社の代行サービスを使う場合、年間のコストは1万円前後が最安ラインです。業者によってはSSL化が出来ないところもあったりするので、新しくサーバーを選ぶ場合は注意が必要です。

自力で設定する場合少しノウハウが必要で、僕自身毎回悪戦苦闘していますが、自力での設定数がやっと2桁に達しようとする今、ある程度の段取り、流れ、作業時間などが分かるようになってきました。

そんななか、先週、あるサイトをSSL化しようと作業に入ったのですが、やってしまいました。最初の設定がうまく出来ておらず、SSL認証が出来なかったのです。原因は秘密鍵のパスフレーズが未設定だったことです。

SSL化作業を進める場合、「CSR(証明書署名要求)」なるものを作成します。数年前、初めてSSL化に調整した時、このCSRとかと発行するのにコマンド入力しながら行った覚えがありますが、最近ではwebツールで簡単に作成出来ます。

Goolgeで「CSR生成ツール」とかで検索してみると幾つか出てきます。

今回CSR生成時に利用したのがCSR/秘密鍵作成ツール – StartSSLというページのサービス。リンク先ページの「作成する」というリンクを辿ると作成画面が出てくるのですが、このページには「秘密鍵の作成もこのツールで行う場合には、「共通入力項目」のみをご記入下さい。」と書かれています。

共有入力項目をささーと書き、CSRと秘密鍵を作成してSSL証明要求をしました。このあたりの作業は完全にオンラインで自動化されていて、証明請求をしたら数分後には証明書が発行されます。

発行された証明書を使ってサーバー側で設定しようとした時に情報が足りないことが分かりました。サーバー側の処理で「パスフレーズ」を求められたのです。パスフレーズ、設定してません。。。。結局、SSL設定を完了させるコトが出来ませんでした

原因と対策

今回使ったCRS生成ツール、何度見ても作成画面においてパスフレーズを設定する箇所がありません。このミス、実は1年ほど前にもやらかしたコトがあり、同じミスを2回犯してしまった自分が本当に情けない。。。

ささっと進めば30分ほどで終わりそうな作業が、「SSL証明書のキャンセル→返金手続き→再申し込み」と、随分無駄な時間をかける結果となってしまいました。3度目のミスをやらないようにと思い、この記事を書いています。

レンタルサーバーによってはパスフレーズ無しで設定を進めるコトが出来るところもあるのかもしれないし、今回利用した上記CRS作成ツールでパスフレーズの設定が求められなかったのは、僕が本来の使い方をしていなかったのかもしれません。例えばCSR・秘密鍵生成 | ApacheOK。IIS不可。 | すぐに使える便利なWEBツールでもパスフレーズの設定箇所はありません。

覚えておくべきは、SSL証明要求をする際には、

  • 秘密鍵
  • 秘密鍵のパスフレーズ

この2つは必須だということ。

今回設定したドメインはバリュードメインのコアサーバーで運用しているものでしたが、この状況で進める場合は、CRS生成はコアサーバーの管理画面から作ることが出来ます。パスフレーズもバッチリ求められます。よって、コアサーバー運用の場合は、コアサーバーオンリーで設定を進めれば良さそうです。

コアサーバーを使わない場合、下記が良さそうです。

僕自身もSSLストアでいくつかのSSLを管理しているので、素直にこの生成ツールを使っておけば良かったと後悔しています。まあ、この失敗が今後の肥やしになるはずです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です