LOGIN ID Password Auto Login Register Now! Lost Password?
XUGJ Forum

独自SSL運用までの道

  • このフォーラムに新しいトピックを立てることはできません
  • このフォーラムではゲスト投稿が禁止されています

投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2010/2/7 2:14 | 最終変更
lumbago  1st Class   投稿数: 49
時代には合っていると思うんですが、話題にはならない独自SSLをうちのサイトに導入しました。

SSLがXOOPS界隈に限らずサイト運営話絡みで話題にならないのは、レンタルサーバが提供している共有SSLというもののわかりにくさと、独自SSL運用のコストの問題、そしてそもそもなにをどうすれば独自SSLを使えるようになるのかわからないという難解さゆえだと思うのですが、実体験を元に使用までの流れを書きたいと思います。

まず、コストの問題の解決について。

サーバは海外(アメリカの)サーバを使うのがベストです。向こうのサーバはユーザが独自SSLを使うことを前提に運営されていて、独自SSLを使うために必要な固定IPのレンタル料が安いです。たとえばCORESERVERだと月1500円しますが、向こうはだいたい月2ドルから3ドル程度です。サーバのレンタル料も5ドル~8ドル程度で日本と比べて高い感じはしません。
固定IPが2ドルでサーバが5ドルならコストは月7ドル(1ドル90円として630円)ということになります。
向こうの会社は必ずといっていいほどクーポンを発行しているので、これを使うともっと安く借りられる可能性があります。会社名+couponで検索すると探せます。クーポンの種類も豊富で、利用月50%OFFとか、恒久20%OFFとかあったりするので、自分の考えに合致したものを探してみるといいと思います。

大事なことを書き忘れていましたが、肝心の固定IPを使えるかどうかはプランごとの「出来ること一覧表」みたいな表で「Dedicated IP」と書かれている項目をチェックして下さい。ここにチェックが入っていれば使える=独自SSLにも対応、1などの数字が入っていればプランに最初から固定IPが含まれている可能性が高く、当然、独自SSLが使えます。Dedicated IPという項目が存在しない、または×になっていると使えないかもしれません。

それと固定IPを買ったとしても、契約と同時に使えるわけではなさそうです。半日ぐらい待っていると付与されます。固定IPが使えるようになったかどうかはcPanel(後述)に「専用IPアドレス」という項目が表示されているかどうかを確認してください。

サーバが海外にあるのでFTP接続はもっさりしていますが、サイトの表示スピード自体は体感で国内サーバとあんまり変わらないところも探せばあります。

次にSSL証明書ですが、買ってもいいと思いますが「StartSSL」の証明書であれば無料です。それでいてIE、FF、Chrome、SafariとOperaを除く大抵のブラウザが認証してくれます。Operaのシェアを考えると充分利用を視野に入れられるのではないでしょうか。Operaユーザには申し訳ありませんが……。
https://www.startssl.com/

以上、海外サーバ+StartSSLで月7ドルで独自SSLの利用が可能ということになります。海外サーバの選択について自分は以下のサイトを参考にしました。

http://www.webhostingreviews.com/
http://www.webhostingstuff.com/
海外サーバのレビューサイトです。サーバ名+Reviewで検索するといろいろ出てきます。

http://www.webhostingtalk.com/
海外サーバの利用者が使用した感想などを投稿しています。また、サーバ会社の宣伝担当みたいな人も投稿しています。レビューサイトでピンと来た会社の名前で検索するのが有効だと思います。よさそうに見えた所が実は結構ひどいということもありますから。

自分はあまり英語がわからないので、Google翻訳を通して読みました。
http://translate.google.co.jp/#


次にSSL証明書の取得方法ですが、StartSSLの証明書を取得するなら以下の二つのサイトが参考になります。

http://futuremix.org/2009/02/startssl
http://www.insaneworks.co.uk/kota/ssl%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%82%92%E7%...

上のサイトだとメールの認証がアカウント作成の1回と証明書作成時の1回で計2回のように読めるのですが、自分が取得したときは証明書作成時に2回あって計3回だったと思います。Authentication Codeを入力した後に一回トップページに戻らされて、その後、リンク付きのメールが来て、そのリンクを通じてまたコードを入れるという段取りだったですね。

SSL証明書を作る上で一番重要なのは「秘密鍵」を保存しておくことで、保存しておけば途中でミスってもなんとかなります。秘密鍵とそれを使って発行してもらった証明書はリンクしていて、証明書はいつでも手に入るのですが、秘密鍵は再発行出来ないので絶対に削除しないで下さい。自分は削除してしまい、気軽に「再発行できますか?」とメールしたら、「あんたみたいな奴から同じようなメールをたくさんもらって、もうどうしていいのかわからなくなる……」という返事をもらいました。

住所などの個人情報を入力する必要がありますが、証明書に記される、つまりサイトの訪問者が見ようと思えば見られるのはStartSSLのアカウントを作るために最初に認証したメールアドレスのみです。


サーバの契約が済んで証明書を発行してもらったら、海外サーバが用意しているサーバ管理ソフト、まず間違いなくcPanelというソフトだと思うんですが、これで独自SSLの設定をします。固定IPの設定はサーバ会社がやってくれるはずです。なのでユーザがやることは、SSLにしたいドメインを選び、秘密鍵、SSL証明書を入力することぐらいですね。下のアドレスからデモを使えます。ちなみにこのデモにはSSLの設定はありません。
http://cpanel.designbomb.biz/features-demo.html

その後、XCLとかホダ塾ディストリビューションであれば、gusagiさんの「SSLフィルター プリロード」を放り込みましょう。ログイン、登録の諸々がSSLに対応します。XCLの場合、html/settings/site_default.ini.php のAllowDBProxyをfalseにしないとデータの書き込みができませんので注意してください。
http://www.gusagi.com/modules/download/sslfilter.html

だいぶ端折りましたが流れ的にはこんな感じでした。
投票数:1 平均点:10.00
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2010/2/16 17:26
aaki  Petty Officer   投稿数: 71
なるほど・・・

ということで、こちらを拝見して、早速に自鯖の「オレオレ認証」から、格安で離脱できました。
が、一つだけ。

格安なRapidSSLの認証を取得したのですが、その登録フォームはgeotrust.comへ飛ばされます。でもって、しっかりと日本語フォーム。
あとで落ち着いて考えれば当たり前のことなんですけど、その日本語フォームで管理者の氏名のところ。思わず日本語で記入してポチッとしちゃった。
確認メールをよく見ればまだ助かるのですが、そのリンク先しか目が届かず。
英文メールの管理者氏名の欄が「?? ??」となっているのに、さらにポチっとしちゃって、不正取得扱い。
拙い英文で事情説明して、正規証明の発行まで5日かかりました。

https://www.servertastic.com/rapidssl/
こちらの格安サイトで取得しました。
ご参考まで・・日本語フォームで躓きませんように
投票数:0 平均点:0.00
  条件検索へ

Back to Page Top
MainMenu
Manuals
Search
XOOPS Official & Dev.
XOOPS Communities