こんにちは!今回は独自ドメインのSSLを無料で取得する方法をご紹介します。
SSLとは?
SSL証明書とは、暗号化キーを組織の詳細にデジタルでバインドする小さなデータファイルです。Webサーバーにインストールすると、南京錠とhttpsプロトコル(ポート443経由)が有効になり、Webサーバーからブラウザーへの安全な接続が可能になります。
簡単に言うとウェブサイトのドメインが http ではなくて https の状態を SSLになっているといいます。 ちなみにですが、この旅人ほだのサイトもちゃんとSSLになっています。
サイトをSSLにしておくと信頼性が上がりますし、Googleからの評価も良くなるのでSEO的にも検索順位で優位になると言われています。
通常ならサーバーで設定可能
通常でしたらSSLの設置はホスティングサーバーから簡単に行うことができます。僕は海外のサーバーも含めて5個くらい使用経験がありますが、すべてSSLを無料で利用することができました。
例) エックスサーバー mixhost など
ホスティングサーバーのSSLが使えない場合
WordPressなどのサービスを自分のサーバーで使用する分には問題はないですが、僕の場合はドメインからサブドメインだけを別のクラウドサービスに利用するという案件もあります。
その場合はネームサーバーをドメインプロバイダーに設定して、そこから個々のドメインをDNSで設定してくのですが、その時に自分のドメインの認証で少し手こずったのでここにまとめます笑
エックスサーバーの使用
サーバーを使わない方法と書きましたが、もしメインドメインがエックスサーバーで使用されているなら、エックスサーバーでサブドメインのSSL設定ができます。
エックスサーバーのサブドメイン設定管理から「独自SSL設定追加」をクリックします
DNSによってネームサーバーが違うのでSSLを取得したいドメインの持ち主ということを認証しなければいけません。
その際に使用するのはDNSの「TXT」という値です。ここでずっと手間取っていて時間がかかってしまいました!
エックスサーバーの方からは以下のように設定するように言われます
値:_acme-challenge.subdomain.domain.com
種別:TXT
内容:Z_BwX7jq9mEudsqB8ke56W6C3TmMOEFnQIf0rqK
ということで、これをムームードメインの方に設定してみました。
ちょっとぼかしが多いですが、この値をそのまま入力してもダメなんです。
正解は以下のように設定するとOKでした。
値:_acme-challenge.subdomain
種別:TXT
内容:Z_BwX7jq9mEudsqB8ke56W6C3TmMOEFnQIf0rqK
違いは最初の値の _acme-challenge.subdomain.domain.com からメインドメインを外すということでした!これでエックスサーバーにドメインが認証されてSSLが取得できました!
海外のサイトで無料でSSL取得する方法
ちなみにドメインだけあれば海外のサイトでも無料で取得することができます。これならホスティングサーバーがなくても大丈夫です。
このサイトにアクセスして、取得したいドメイン(サブドメイン)を入力します。
するとドメインの認証のページが出てくるので以下の手順を行えばDNS設定で必要な値を見ることができます。
この値をDNSに設定して暫くまてばドメインの所有権が認証されます!
自分のCSRを持っていればさらによしって感じです。
以上です!では!
sslとは, ssl証明書, ssl証明書とは, ssl-vpn, ssl化, ssl tls, ssl/tls, ssl通信, ssl unblocker, ssl proxy, ssl certificate,
