さくらの無料SSLを使ってみた(最終回) | no news.

さくらの無料SSLを使ってみた(最終回)

あらすじ

前回に引き続き、さくらの無料SSLの導入について書きます。前回はさくらの認証ファイルをダウンロードしてwebサーバーのルートに置いたところまででした。

さてしばらくすると、「ジオトラスト SSLサーバ証明書発行のお知らせ」というメールが届きました。これがくるとさくら会員メニューで手続き欄が「サーバ証明書」となります。

QS_20150830-001207

これをクリックすると、サーバ証明書DLとなっていますので証明書をDLします。

QS_20150830-001341_2

さてこのあとはGeoTrustの中間証明書をくっつけてサーバーにアップしておしまいです。

以上でSSL証明書の設定は完了です。

だが、こんなには簡単に行きませんでした。

現実

今回は2点ミスをしました。

スポンサーリンク
レクタングル大

どこに認証ファイルを置くか?

というのも、前回の認証ファイルをwebルートに置いた時、https://no-ne.ws/のルートにおいてました。それから暫く待つこと数日、それっぽい連絡が来ません。どないなっとんねんと冷静に見直し。ふと気づくと適用のところにwww.no-ne.wsと書いてあるではありませんか!?そう、 www.no-ne.wsと書いておくとwww有り無しに関係なく使えるのですが、かと言ってno-ne.wsの方には見に来てくれないのです。まあそうですよね、こっちからwww.no-ne.wsと指定したんですから

そのミスに気づいて慌ててwww.no-ne.wsに認証ファイルをアップしたところ、10分ぐらいで認証され、無事にSSL証明書が発行されました。

ここで時系列で追ってみましょう

「お申込受付完了のお知らせ」のメールが届いたのが2015/8/14 14:44

webサーバーに認証ファイルを探しに来るアクセスログが残っているのが[14/Aug/2015:15:00:17 +0900]

「SSLサーバ証明書 認証ファイルのアップロードについて」のメールが届いたのが2015/8/14 15:10

教訓

申請したFQDNに認証ファイルを設置せよ。さすれば認証ファイルを設置した瞬間にSSL証明書が送られてくるであろう。

中間証明書はどこ?

RapidSSLを注文したのですから、RapidSSLの中間証明書を使うはず。そんなふうに考えている時代が私にも有りました。さてさくらから来たメールを見なおしてみると

▽STEP2
ジオトラスト SSLサーバ証明書をご利用の際、お使いの機器へ中間CA証明書
のインストールが必要となります。
下記URLより該当サービスの中間CA証明書を選択し、認証局のウェブサイト
にて中間証明書をコピーし、テキストエディタに貼り付けていただき、中間
CA証明書ファイルとして任意のファイル名で保存してください。

・オンラインマニュアル

answers/detail/a_id/2500#02

載っているリンクに行きます。最終的に中間CA証明書(ラピッドSSL用)ダウンロード(SHA-2)を選べば問題ありません。今回はどういうわけかここまで辿り着くことができず、偉い遠回りしました。

教訓

よく見ろ。意味を考えろ。

以上です。

スポンサーリンク
レクタングル大