SSL証明書のベンダーは複数あり、年間費用も様々です。「できるだけ安く」SSL環境を整えるにはCOMODO(コモド)というSSLベンターがオススメです。この公式サイトではドメイン承認証タイプが9,600円となっていますが、SSLストアだと年間1200円でいけます。
SSL化する場合、これまでは1ドメインに対して1IPアドレスが必要で、この環境を作るには専用サーバーを借りてIPアドレスを確保するか、共用サーバーのオプションとしてIPアドレス(月額数百円〜)を借りる必要がありました。どちらにしても、それなりのコスト(維持費)がかかります。
しかし最近では「SNI」なる仕様により、共用サーバーでもSSL化出来るようになっています。この「SNI」なる仕様、どのレンタルサーバーでも利用できる訳ではなく、国内でも利用出来るサーバーはまだ多くありません。しかし、「さくら」や「CORESERVER(コアサーバー)」あたりが真っ先に対応してきているので、「ひとまず試す」という意味では利用しやすい状況と言えます。
さて先日、CORESERVERでCOMODO SSLをやろうと思った際、意外とすんなり行きませんでした。調べて試して失敗してを繰り返し、なんとか緑バーが出ましたので、自分が次に設定するときに「ちゃちゃ!」っと出来るようにポイントを残しておこうと思います。
設定方法
COMODOへの申請が成功すると、下記のファイルが送られてきます。
- Root CA Certificate – AddTrustExternalCARoot.crt
- Intermediate CA Certificate – COMODORSAAddTrustCA.crt
- Intermediate CA Certificate – COMODORSADomainValidationSecureServerCA.crt
- Your PositiveSSL Certificate – ドメイン名.crt
これらのファイルを、CORESERVER・SSL管理画面のどこに貼り付ければいいか?がポイントなのですが、いわゆる「教科書通り」に設定してもうまくいきません。成功した理由は分かりませんがポイントは「発行された証明書(必須) SSLCertificateFile」と「発行された中間証明書(任意) SSLCACertificateFile」の書き方でした。
では結論!
発行された証明書(必須) SSLCertificateFile の書き方
ここの書き方がポイントです。ここに下記のファイルを上から順番に貼り付けます。
- Your PositiveSSL Certificate – ドメイン名.crt
- Intermediate CA Certificate – COMODORSAAddTrustCA.crt
- Root CA Certificate – AddTrustExternalCARoot.crt
発行された中間証明書(任意) SSLCACertificateFile の書き方
このフィールドには以下を貼り付けます。
- Intermediate CA Certificate – COMODORSAAddTrustCA.crt
- Root CA Certificate – AddTrustExternalCARoot.crt
これで成功しました!誰かのお役に立てれば嬉しいな^^
コメントを残す