SSL・SNI・cPanelの運用に関する自分なりの考察とまとめ
cPanelではSNIを利用したSSL証明書のインストール複数できる (これは 確認済み ) 。
- バージョン11.38以上。
- 固定ipは契約不要。
- cPanelのコントロールパネルでインストールまでできる 。
- 慣れると証明書の発行からインストールまで15分〜20分くらい。
注意点
- 対応していないブラウザや端末がある。
- ユーザーがWindows XP利用者やガラケー利用者が多い場合は従来の「固定ipアドレス+SSL証明書」を選ぶべき (オンラインショップ・オーダーの受注・お問い合わせなどが多い場合は特に。 ) 。余計にコストはかかるが年間1万円くらいで準備できる。
- Cloudflare ( クラウドフレア ) などのCDN ( コンテンツデリバリーネットワーク )を使う場合は、ユーザー⇆CDN⇆サーバーのような通信が行われるが、ユーザー⇆CDNだけセキュリティ化するのは意味がない ( 半端なことするならやらない方がいいかも ) 。
www有無はどちらにすべきか?
- 利用する証明書や認証方式でも違うので一概には言えないが、最近ドメイン認証方式の証明書はexample.comとwww.example.comどちらで登録してもどちらも使えるようになっていることが多い気がする ( www.example.comで登録してexample.com/www.example.com両方使えるようになるパターンが特に多い ) 。購入先のサイトの情報でよくわからなったら、「www有無」については購入先のサポートなどで絶対確認した方が良い。
インストールまでのザックリした流れ
※途中で登録者情報を入力する部分もあるが、最低限「require(必須項目)」の印がついてるところを埋めていけばいい。
cPanelのコンパネから行うこと1
※SSL/TLS Managerから行う
- Private Keys(プライベートキー)の生成。
- 生成したPrivate Keys(プライベートキー)をもとにCSRの生成。
証明書の発行手続き( SSL証明書を購入する・したところ )
- cPanel側で生成したCSRをもとに発行手続き。
- admin@example.comなどにメールが届くので承認する。
- CRTが確認できるようになる( 管理画面などから確認やダウンロードできたり、メールで届くこともある。会社によってさまざま )。
cPanelのコンパネから行うこと2
※SSL/TLS Manager>>>Manage SSL sitesから行う
- 手に入ったCRTデータ(コード)をコピペ(Autofillをクリックすれば残りの項目は自動入力される)。
- 確認と証明書のインストール実行して終了。
未確認のこと
- 既に固定ipアドレスでSSL証明書をインストールしている場合、SNIを利用したSSL証明書は追加できるのか?
(ついでに)
国内サーバー(cPanel以外)のSNI
※SSL証明書の持ち込み(他社で購入して使うこと)ができるのとできないのがある。
(もう一つついでに)
無料のSSL証明書 ( Let’s Encryptは大きなプロジェクトだろうから今後も期待できる )
サイトのSSL化に関して何回記事書いてるくせにcosmicguild.netもlab.cosmicguild.netもセキュリティ化はされてない。
理由は当面このままでいいやという考えがあるというだけ。
検索結果にも影響がでてくるのかもしれないのだけど。