SSL証明書を無料で簡単に取得するには?
SSLとは?
SSL(Secure Sockets Layer)は、Webサーバとブラウザ間など、PCとサーバ間のHTTPやFTPなどの通信上でデータを暗号化して送受信する通信手順のことをいいます。
たとえば、クレジットカード情報の機密性の高いデータを、暗号化して安全にやりとりできます。
SSLで暗号化すると、公開鍵暗号や秘密鍵暗号、デジタル署名、デジタル証明書などの技術を組み合わせて、データの改ざんやなりすましを防ぐことができます。
Let's Encript とは?
Let's Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行して、証明書の発行・更新のプロセスを自動化することで、HTTPS(SSL/TLS)の普及を目的としてInternet Security Research Group(ISRG)によって運営されているプロジェクトです。
スポンサーとして、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)など,
数多くの有名な企業・団体が、Let's Encryptの運営を支援しています。
なぜ、SSLが必要なのでしょうか?
Webの通信は、メールアドレスなどの個人情報ややクレジットカードの決済情報などをやり取りする場合があります。
そういった通信が暗号化されていないと、個人情報や決済情報が傍受されて漏洩するなど、困ったことになります。
そうでなくても、サイトの閲覧情報も個人情報の一種として保護できるに越したことはありません。
また、Googleなどの検索サイトでも、サイトがSSLで通信しているかどうかを検索順位の決定要素として加味するようになってきました。
ですから、サイトをSSL化することによって、サイトを閲覧する人の個人情報を保護するという意思を明確に表現することができるといえるのです。
安心してインターネットを利用できるように、すべてのサイトがSSL化するのは、とても良いことではないでしょうか?
このサイトを見て、あなたのサイトもSSLで安心してインターネットが利用できるように貢献しましょう。
Let's Encript のSSL証明書を取得するには?
Let's Encryptの証明書の取得にはいろいろな方法がありますが、初心者でも簡単に取得する方法として、Webサービスを使って取得する方法を軸に解説していきます。
個人的には、初心者向けだと思われる「ネットオウル」のサービスを使っていきましょう。
ネットオウルの「SSLボックス」は、格安SSL証明書サービスですが、無料の「Let's Encript SSL証明書」も取り扱っています。
NetOWLのサイトへ行くには、このバナーをクリックしてください。
格安SSL証明書サービス、SSLボックス
まず、 新規登録から、メールアドレスを登録します。
確認メールを送信して、ブラウザのウインドウはそのままにしておきます。
確認メールには、認証IDが記載されているので、その認証IDをSTEP3に記入して、登録フォームに移動します。
必要事項を記入して登録を完了するとネットオウルのメンバー管理ツールにログインできます。
ネットオウルでも、レンタルサーバを利用できますが、今回はSSLの証明書を取得するために、「SSLボックス管理」を開きます。
初めての利用であれば、取得証明書一覧は空白になっています。
新しい証明書を取得するには「新規取得」をクリックします。
ネットオウルのサービス以外で利用する場合は、 「その他のサーバで利用する」をクリックします。
SSL種別は、「Let's Encrypt」を選択します。
Let's Encryptは、90日ごとに更新する必要がありますが、その他の有料証明書を利用する費用と比べれば、更新作業も先ほどの「取得証明書一覧」のページでまとめて作業できるので、大した手間ではないと思います。
コモンネームは、証明書を設定するドメインを入力します。
Let's Encryptを設定するドメインを入力しますが、wwwなどのサブドメインを設定している場合は、サブドメインありとなしを両方別々に取得する必要があります。
有料の証明書であれば、まとめてカバーするものもありますが、そのあたりは転送設定を駆使して回避する手もあります。
最後に「利用規約に同意する」にチェックを入れて、「所有者確認手続きへ進む」をクリックします。
「Web認証」と「DNS認証」がありますが、「Web認証」のほうがお手軽なので、こちらを選択しましょう。
「Web認証」は、トークンファイルをFTPなどを使ってドメインの指定フォルダに保存して、「所有者確認開始」をクリックするだけです。
まずはトークンファイルをダウンロードします。
ダウンロードが完了しても、ブラウザの画面はそのまま保持します。
ブラウザを閉じると最初からやり直しになってしまうので、気を付けましょう。
次にFTPソフトを立ち上げて、指定フォルダの「.well-known/acme-challenge」を作成して、ダウンロードしたトークンファイルをアップロードします。
アップロードが完了したら、ネットオウルの画面に戻って、「所有者確認開始」をクリックします。
所有者確認が問題なく完了すると、画面下のボタンが「証明書を発行する」に変わります。
さあ、「証明書を発行する」ボタンをクリックしましょう。
画面ではマスクしていますが、3つの欄に証明書の各ファイルの内容が表示されていますので、この3つのファイルをダウンロードして、大切に保管しましょう。
ドメインに証明書をインストールする
自分が利用しているレンタルサーバーで、SSL証明書をインストールします。
この方法は、レンタルサーバーごとに違っているので、サーバーのマニュアルを確認しましょう。
証明書のインストールが成功すると、Webページにアクセスした際にアドレス欄に「鍵マーク」が表示されるようになります。
もしWebページ内にSSLに対応していないリンクなどがあると、「鍵マーク」が赤くなったり、注意マークがついたりします。
サイトに、画像などがhttpのリンク(ex. http;//xxx.jpgなど)が混在していると、上記のように表示される場合があります。
相対パスに変更するか、httpsのリンクに変更しましょう。