WoSignという会社が3年間有効なSSL証明書を無料で発行してくれる。以下、無料のSSL証明書の取得とサーバーへの配置までの手順を説明する。
WoSign社の無料SSL発行ページにアクセス
https://buy.wosign.com/free/
SSL対応させたいドメイン、証明書の有効期間、言語(中国語or英語)、暗号化アルゴリズム、メールアドレス、パスワード、キャプチャを入力し、使用規約に同意の上、[Submit Request]をクリック。
SSL証明書の作成方法は2つある。オプション1は全てWoSign社に作ってもらう方法、オプション2はCSRファイルはOpenSSLなどを使用して自前で作成しそれを使う方法である。簡単なのはオプション1なのでここではこちらで行く。途中パスワードを設定する必要があるので設定する(今後このパスワードが必要になるので忘れないように控えておくこと)。
SSL証明書が自動作成され、ダウンロードできるようになるのでダウンロード。ここでダウンロードされるファイルは、「ドメイン名_sha256_en.zip」のようなファイル名である。ポイントは圧縮ファイル(zip)であること。なのでこれを解凍する。解凍途中で先ほど指定したパサスワードを聞かれるので答えると正常に解凍される。
以下のようにApache、IIS、Nginx、Tomcat、その他用の圧縮ファイルが入っているので自分のサーバーに対応するものを更に解凍する。ここではApacheで進める。
3つのファイル(crtファイル2つ+keyファイル1つ)ができている。
これをApacheサーバーの適当なフォルダに配置し、httpd.confなどに設定情報を追加すればOK。Windows-Xamppの場合の設定例を示す。
「C:\xampp\apache\conf\」以下に「ssl.crt」「ssl.key」というフォルダが既に作成されているので、「ssl.crt」に上記2つのcrtファイルを、「ssl.key」に1つのkeyファイルをコピーする。
設定ファイル「C:\xampp\apache\conf\extra\httpd-ssl.conf」に以下の記述を追加する。
SSLCACertificateFile "conf/ssl.crt/1_root_bundle.crt" SSLCertificateFile "conf/ssl.crt/2_mumu.jpn.ph.crt" SSLCertificateKeyFile "conf/ssl.key/3_mumu.jpn.ph.key"
上記設定終了後に、apacheを再起動すればSSL化完了である!
なお私はWordPressでマルチサイト運用中のサーバーで上記SSL化を済ませたところ、http通信では表示されるアイキャッチなどの画像がhttps通信では表示されない現象に見舞われた。これはSSL証明書の問題ではなく純粋にWordPressの問題でありWordPress上で解決可能である。
オレオレ証明書を脱却できる時代になった。
コメント