SSL証明書を更新しようぜ


経過: 4月13日設定開始 → 4月18日時点 https つながらず。
去年の証明書は設定できる → https つながらず。

サーバー コアサーバー
中間証明書 RapidSSL

要点

第一段階

  • そのサイトの持ち主であることを確認する文字列

第ニ段階

  • 中間証明書
  • 証明書
  • プライベート・キー

という4つの文字列がある。段階的に 分けて考えよう。

要点じゃないもの(第一段階)

入金の発生するような 商用Webサイトを作っていて、購入ボタンを押したら URLのドメイン(www.なんとか.comみたいなやつ)が変わって入金ページに行くようなときに、入力情報が平文(ひらぶん;暗号でないこと)で飛んでたら パスワードなどが空中キャッチされてしまうかもしれない。

そういうことを防ぐために 情報を飛ばすサイトと 情報を受け取るサイトの両方で SSL証明書を購入しておく。証明書の使用期限がくると 更新が必要だ。 証明書を購入すると、サイトが持ち主のものであることを確認する文字列をもらうんで、それをサーバーに置いておいて、認証局が その文字列を読みに来てくれるのを待つんだが、

手順の手引書を読んでいると えっ、マジで? と思うような プログラマーが読むようなフォルダー階層から始まる素朴な書き方がしてあったりするので、

ボタン1つで アップロードできる方法を探したい。 レンタルサーバーには それがあるはずだ。

キーボードのローマ字入力ができないとか、アルファベットのセミコロンは どれなの、とか ナムロックが解除できないというのが 基本なのであって、PCのインターフェースはまったく進化していない。スマホに後れを取っている。

と一人で文句を言いながら ログイン画面に来たんだが パスワードが変わっているのか 入れなかった。よくある。
管理者の1人なのに はじき出されたが、これからの定期的なメンテナンス作業 どうするのか。

じゃあ、 FileZilla を使って 指定のフォルダー階層に 指定のファイルを置くか。

ディレクトリを作るぞ。
タイポを防ぐために メールの文面をコピペし、なるべく手打ちを避ける。

文字コードの指定がない。 Shift-JIS がいいのか、UTF-8 BOM有り がいいのか……。
とりあえず迷ったら UTF-8 BOM有り にしておこう。

置いた。

自分でそのURLにアクセスする。
404 ページが見つかりません。

フォルダー階層を間違えたようだ。

CORE SERVER を使っていると public_html の下が外から見えると思うんだが、
わたしは構成を間違って おかしなフォルダー構成をしているんで それを踏まえて見直す。

よし、今度は サイトが持ち主のものであることを確認する文字列 が見れた。

まとめ(第一段階)

証明書を購入したとき教えてもらう文字列を テキスト・ファイル形式で アップロードするだけなんだが。

このあと、認証局が確認したら 証明書がメールか何かで送られてくるだろう。

要点じゃないもの(第二段階)

新しいパスワードを教えてもらった。やっと ログインできた。

手元には新しい

  • 中間証明書
  • 証明書

という文字列がやってきた。

  • プライベート・キー

は1年前ぐらいにもらっている。

CORE SERVER には 「SSL証明書」というメニューがある。
ここに3つを入れてみよう。

プライベート・キーが合わない。

証明書が生成されたときの プライベート・キー が要るらしい。古いのじゃダメなのか。

2017-04-18

プライベート・キーも指定して 設定は通っていると思ったんだが
1日待っても https がつながっていない。