無事SSL証明書の更新に成功
本ウェブサイトは、CDN(CloudFlare)を利用しています。CloudFlareは、無料でSSL証明書を用意してくれ、簡単にhttps通信ができる様になります。CloudFlareの接続元のサーバーとの接続がhttps通信になっている必要はありません。
ですが、接続元のサーバーとの通信をhttps通信にするためには、当然ながら接続元にSSL証明書が必要です。このhttps通信のさせ方には2通りあります。1つは"Full"モードで、自己署名証明書(通称オレオレ証明書)を使う方法です。もう一つは"Full(Strict)"モードで、きちんとした証明機関で署名された証明書を使う方法です。
SSL証明書を発行してもらうには、通常は年間8千円くらい、安いところでも1,500円かかります。
やはり、ここは厳格な"Full(Strict)"モードを使いたいです。このため、きちんとした証明書をStartComで発行してもらいました。StartComで発行してもらうと無料です。ただし、日本語での説明はありません。
以前は、有効期間が1年間だったのですが、今は3年間有効になった様です。この証明書を貼り付けて、無事認識されました。
元サーバーとCloudFlareとの通信も、きちんと認証された様です。
StartComで証明書を発行してもらうのは無料なのですが、取り消すのが有料なのです。なので、間違った証明書を作ってしまうと、お金を無駄にします。とてもドキドキします。
CloudFlareを使うと、無料でhttps通信ができるのですが、そのための証明書は汚いです。
“Common names"がcloudflare.comの物になっていて、"Alternative names"に自サイトが書かれています。本当は、この証明書を置き替えたいのですが、ビジネスプラン($200/月)にアップグレードする必要があります。高すぎます。
一応、Aランクは取れます。
証明書だけを専用の物にしたいだけなら、CloudFlareには裏技(?)があります。$5/月で、専用証明書を購入することもできます。
“*.oichinote.com"で使える、ワイルドカード証明書と呼ばれる物で、年間$60は破格です。これなら買っても良いかな…と思っていますが、試案中です。
[amazonjs asin="B06XJ88H1G" locale="JP"]
ディスカッション
コメント一覧
まだ、コメントがありません