[SSL] 無料のSSL証明書を取得して自宅サーバーをhttps対応させる方法

Apache

WoSignという会社が3年間有効なSSL証明書を無料で発行してくれる。以下、無料のSSL証明書の取得とサーバーへの配置までの手順を説明する。

WoSign社の無料SSL発行ページにアクセス
https://buy.wosign.com/free/

SSL対応させたいドメイン、証明書の有効期間、言語(中国語or英語)、暗号化アルゴリズム、メールアドレス、パスワード、キャプチャを入力し、使用規約に同意の上、[Submit Request]をクリック。

wosign1

SSL証明書の作成方法は2つある。オプション1は全てWoSign社に作ってもらう方法、オプション2はCSRファイルはOpenSSLなどを使用して自前で作成しそれを使う方法である。簡単なのはオプション1なのでここではこちらで行く。途中パスワードを設定する必要があるので設定する(今後このパスワードが必要になるので忘れないように控えておくこと)。

wosign2

SSL証明書が自動作成され、ダウンロードできるようになるのでダウンロード。ここでダウンロードされるファイルは、「ドメイン名_sha256_en.zip」のようなファイル名である。ポイントは圧縮ファイル(zip)であること。なのでこれを解凍する。解凍途中で先ほど指定したパサスワードを聞かれるので答えると正常に解凍される。

以下のようにApache、IIS、Nginx、Tomcat、その他用の圧縮ファイルが入っているので自分のサーバーに対応するものを更に解凍する。ここではApacheで進める。

wosign6

3つのファイル(crtファイル2つ+keyファイル1つ)ができている。

wosign7

これをApacheサーバーの適当なフォルダに配置し、httpd.confなどに設定情報を追加すればOK。Windows-Xamppの場合の設定例を示す。

「C:\xampp\apache\conf\」以下に「ssl.crt」「ssl.key」というフォルダが既に作成されているので、「ssl.crt」に上記2つのcrtファイルを、「ssl.key」に1つのkeyファイルをコピーする。

設定ファイル「C:\xampp\apache\conf\extra\httpd-ssl.conf」に以下の記述を追加する。

SSLCACertificateFile "conf/ssl.crt/1_root_bundle.crt"
SSLCertificateFile "conf/ssl.crt/2_mumu.jpn.ph.crt"
SSLCertificateKeyFile "conf/ssl.key/3_mumu.jpn.ph.key"

上記設定終了後に、apacheを再起動すればSSL化完了である!

なお私はWordPressでマルチサイト運用中のサーバーで上記SSL化を済ませたところ、http通信では表示されるアイキャッチなどの画像がhttps通信では表示されない現象に見舞われた。これはSSL証明書の問題ではなく純粋にWordPressの問題でありWordPress上で解決可能である。

オレオレ証明書を脱却できる時代になった。

[SSL] オレオレ証明書を使用して無料でHTTPS通信を行う
自分のサイトにHTTPS通信(暗号化通信)機能を実装するためには、自分のサイト専用の「SSL証明書」を作成しなければならない。しかしながら正式のSSL証明書は有料である。価格は年間数千円~数十万円のものまである。ネットショップのような...

コメント