プラスα空間

ブログ in お市 のーと

無事SSL証明書の更新に成功

本ウェブサイトは、CDN(CloudFlare)を利用しています。CloudFlareは、無料でSSL証明書を用意してくれ、簡単にhttps通信ができる様になります。CloudFlareの接続元のサーバーとの接続がhttps通信になっている必要はありません。

ですが、接続元のサーバーとの通信をhttps通信にするためには、当然ながら接続元にSSL証明書が必要です。このhttps通信のさせ方には2通りあります。1つは”Full”モードで、自己署名証明書(通称オレオレ証明書)を使う方法です。もう一つは”Full(Strict)”モードで、きちんとした証明機関で署名された証明書を使う方法です。

SSL証明書を発行してもらうには、通常は年間8千円くらい、安いところでも1,500円かかります。

やはり、ここは厳格な”Full(Strict)”モードを使いたいです。このため、きちんとした証明書をStartComで発行してもらいました。StartComで発行してもらうと無料です。ただし、日本語での説明はありません。

以前は、有効期間が1年間だったのですが、今は3年間有効になった様です。この証明書を貼り付けて、無事認識されました。

SSL有効期間

元サーバーとCloudFlareとの通信も、きちんと認証された様です。

Full(Strict)

StartComで証明書を発行してもらうのは無料なのですが、取り消すのが有料なのです。なので、間違った証明書を作ってしまうと、お金を無駄にします。とてもドキドキします。

CloudFlareを使うと、無料でhttps通信ができるのですが、そのための証明書は汚いです。

“Common names”がcloudflare.comの物になっていて、”Alternative names”に自サイトが書かれています。本当は、この証明書を置き替えたいのですが、ビジネスプラン($200/月)にアップグレードする必要があります。高すぎます。

一応、Aランクは取れます。

SSL Labs. Aランク

証明書だけを専用の物にしたいだけなら、CloudFlareには裏技(?)があります。$5/月で、専用証明書を購入することもできます。

専用CloudFlare証明書

“*.oichinote.com”で使える、ワイルドカード証明書と呼ばれる物で、年間$60は破格です。これなら買っても良いかな…と思っていますが、試案中です。

コメントを残す