常時SSL化の奮闘記。あれから一年、また暑い日がやってきた<No 567>

Pocket

)池田ー上新庄間をビニール1枚で持ち帰る(手がちぎれるかと・・)

 

 

あれから一年、また暑い日がやってきた

私が初めて常時SSL化に挑んだのは去年の夏のことでした。

とある記事を読んで、
「よくわからんけど、やっとくか」
ぐらいの気持ちで挑んだものの見事に撃沈。

)とある記事

 

そしてこの夏、新たな記事に出会いました。

まるで、デジャブのように・・

 

「そういえば、あれどうなったっけ」と徐々に記憶を呼び戻します。

そこで、当時のメールを確認すると、7月21日に申し込んでいました。

もちろん、アドレスバーに鍵マークは表示されておらず、
常時SSL化は行われていません。

残念ながら契約期間も過ぎてしまっています。

見る人がみれば常時SSL化されたサイトかどうかは
一目瞭然です。

もう一度、重い腰を上げることにしました。

 

 

常時SSL化の奮闘記

ベースは前述した戸村さんの記事を参照してもらうことにして、
ここでは私がはまり込んだ難所を説明します。
(前提:さくらインターネットのレンタルサーバを契約済)

 

さくらインターネットのサイトに入る

「さくらインターネット」で検索して青枠から入ります。

 

専門家でないと、「やりたいこと」と「専門用語」が結びつかないので、
サイトのなかで迷子になりやすいので注意が必要です。

 

サーバコントールパネルにログインする

コントールパネルから「ドメイン名」と「パスワード」を入力してから
中に入ります。

 

 

秘密鍵を作成する

コントールパネルに入れたら、下段左側の「ドメイン設定」にある
「ドメイン/SSL設定」に入ります。

 

「ドメイン/SSL設定」はこちらから。

 

中に入ると「ドメイン一覧」が表示されます。

これまで証明書を取得していないドメインには「登録」と表示されています。

すでに、証明書を取得しているけど、常時SSL化を断念された方は
「更新」となっています。

ここから入って秘密鍵を作成します。

 

 

CSRの作成

常時SSL化を完了するには、これを証明する事業者に証明書を発行してもらう
必要があります。
(証明書を発行するのはさくらインターネットではありません)

その事業者に証明書を発行してもらうために、
CSRというものを作成しなければなりません。

CSRは申請するサイトのドメイン名や組織名などを証明するものです。

手順1:「秘密鍵を生成する」をクリックします。

 

手順2:「CSRを作成する(SSL更新)を選択

 

手順3:「CSRの生成」を選択

 

すると、CSRの作成前に白紙だった欄になにやら暗号が出てきます。

 

この辺に来ると、自分が何をやっているのかわからん状態になります。

ここまでやったことは、

  1. SSLを利用するために必要な「秘密鍵」をつくった
  2. 証明書を事業者に発行してもらうためにCSRをつくった

この2つです。

さらに、上の「CSRの表示」に表示されている

  • 中間証明書のインストール
  • 証明書のインストール

とありますが、これらをさわる必要はありません。

私はここで秘密鍵をここに入れるのかと思って
悪戦苦闘していました。

 

SSLサーバ証明書の購入

無料と有料がありますが、有料でも千円未満(年間)
なので私は有料にしました。

また、有料の事業者はたくさんあるので、
さくらインターネットからJPRS(㈱日本レジストリサービス)
に申し込みました。

 

一連の流れで、コントールパネルの「SSLサーバ証明書」を見ると、
下段にJPRSへの申込み手順の記載があります。

 

こちらの導入手順を参照しながら申し込みます

すると、さくらインターネットからJPRS SSLの購入手続きが
完了したメールが送られてきます。

これにその後の一連の手続きが記載されているのですが、
めちゃめちゃわかりずらいのです。

そこで利用するのが、WordPress内のプラグインです。

 

プラグイン「SAKURA RS SSL」を利用

 

このあと、SAKURA RS SSLをインストールして有効化します。

「設定」→「SAKURA RS SSL」からSSL化を実行するのですが、
写真を取り忘れたので、戸村さんの記事を参照していただければ。

この作業が終わってもアドレスバーにはなかなか鍵マークは表示されません。

そこで、さくらインターネットの会員メニュー(コントールパネルとは違う)
トップから「契約情報」→「契約サービスの確認」を見ると、
状態が「準備中」と表示されていました。

)スクリーンショットでは、常時SSL化後のため「利用中」になっています。

この状態が「準備中」から「利用中」になるまで結構時間がかかります。

30分から1時間ほどすると「利用中」になり同時に常時SSL化が完了しました。

ですので、最後はWordPress内の「SAKURA RS SSL」の設定と
この会員メニューの「状態」を行ったり来たりしていたので、
コントールパネルは触りませんでした。
(と記憶している)

 

 

スポンサーリンク

 

 

<編集後記>
5時30分起床後ルーティン
午前中、個人のお客様の中間決算、法人のお客様の決算準備、Windows版 Evernoteのバージョンアップ
 HPカスタマイズのアウトソーシング思案、新規セミナー準備
午後から、ブログ執筆、保育所お迎え、両親宅で母親の誕生日

 


今日の記事は林さんに応える意気込みで書いたのですが、
かなり迷走してしまいました。

インプットは人に教えることが一番とはいいますが、
今日はグダグダで辛かった。