ネット上のアクセスボリュームをUPさせ効率の良い集客をご提案します。

カテゴリー「Linux Tips」の記事

SSL化対応-証明書作成の申請

 / Linux Tips, SEO関連, テクニカル, ノウハウ


これまでに作成した証明書依頼ファイル(server.csr)は証明書を購入した後にアクティベートするためにファイルをアップロードするか、中身をコピーして貼りつけるような作業をWEBの申請画面にて行います。その際にWEBサーバの種類やドメインの所有者情報、技術担当会社情報などを登録します。申請の手順は概ねどの発行局でも同じですが購入する証明書のレベルによって提出する情報、書類が増える場合があります。これは、保証する項目が増えるためです。

下記はメールで受信する場合の一例です。

※SSL発行の会社により画面の作りなどは違いますが概ね下記のような感じです。ただし受け取り方法は複数あるためライセンス会社によって複数ある中から選択できる可能性はございます。

SSL化対応-SSL証明書の購入

 / Linux Tips, SEO関連, テクニカル, ノウハウ


SSL化を行うにはSSL証明書を発行する発行局を選び、そこへ前回までに作成した証明書の依頼ファイルを申請し手続きを行う必要がある。

発行局は様々で、証明書の種類も色々なものが存在する。

証明書の購入はほとんどが、代理販売しているショップ、IT企業から購入するが普通。直接発行局からだと割高である。

同じ証明書でも、購入するショップや、IT企業によってプライスは異なる。

主なSSL証明書発行局

  • Symantec
  • GeoTrust
  • Comodo
  • CyberTrust
  • Rapid SSL
  • Global Sign
  • SureServer
  • DigiCart
  • FujiSSL

安く購入できるSSL販売ショップ

弊社では、何かあっても電話するとすぐ早急に対応してくれるSSLストア(ニジモ)をよく利用しています。

SSL化対応-証明書依頼ファイルの作成

 / Linux Tips, SEO関連, テクニカル, ノウハウ


証明書依頼ファイルの作成

証明書買った際に購入先の発行システムへ証明書発行申請する際に証明書依頼ファイルをUPする必要があります。つまりこの作業は役所で手続きする申請依頼書類に記述するのと同じような役目の作業です。

サーバ証明書依頼生成時の署名情報入力例

上記のサーバ証明書依頼ファイルを生成する際に以下の入力が聞かれます。自社にあったものを入力しますが下記のような感じで入力を行ってください。

SSL化対応-サーバキーの生成

 / Linux Tips, SEO関連, テクニカル, ノウハウ


証明書を得るためにはサーバリクエストファイルを作るのですがその前にサーバキー(秘密鍵)を生成する必要があります。これはサーバ証明書の種のようなものでサーバの生成身元保証的な役割を果たします。実際にWEBサーバにも埋め込んで使います。つまりサーバ証明書はこの種から作られたということを保証を取るために使います。

オーソドックスなシンプルなキー生成方法(秘密鍵)

一般的には2048 bitの鍵生成で十分です。RSA方式で暗号化を行います。

一発でサーバーキーからリクエストファイルまで生成する方法

証明書依頼ファイルの作成途中で申請情報入力が促されるのでこちらでやり方を参考に!

https化で出てくる問題(https化した途端にmod_rewriteが効かなくなってしまう)

 / Linux Tips, Wordpress, wordpressテクニカル, トピックス, ノウハウ


Google Chromeの7月リリースバージョンでいよいよサイトのALL SSL化が始まる。
これによりhttpに対応していないサイトは「このサイトは安全でない」の画面が出てしまう。今でも
稀に見ることがある画面ですが、あの画面がでてしまったら当然誰もクリックor タップしないでしょう 。

ということでSSL化をしなければ行けないわけだけど、もう一つこれには考慮が必要なことに気づいた。
スマホとPCコンテンツを分離して作成している場合はアノテーション設定が必要だが、モバイルファーストインデックスも
開始宣言(2/21)が出ているし、何よりもアノテーション設定でURLをhttpsに変更しなければならない。

※レスポンシブで制作している場合は気にする必要はありません。WORDPRESSでデバイスプラグインを使っている人も問題なし

ということでSSL化をやってみると色々な新規顧客である特有の問題が出た。
一番ハマったのが、「https化した途端にmod_rewriteが効かなくなってしまう。httpのときにはmod_rewrite使えたのに!」という現象のサーバが幾つかあった。
つまりWORDPRESSなどではカスタムパーマリンクが使えなくなってしまう現象に遭遇しました。

原因を調べるために、約1日考え込み実験をしまくりました。
や~、これは気が付かなかった。httpd.confを普段触らずVirtualHostでサイト定義するから頭がそちらに向かなかった。
なんとhttpd.confを調べたら下記のようになっているではないですか! なるほど、それではTOPからその設定になっていると
下位で設定したコンフィグは無視されますね!

httpd.conf 修正前)

httpd.conf CentOSの場合修正後)

apache2.conf Ubuntuの場合修正後)



apacheを再起動してめでたくmod_rewriteがSSLで使えるようになりました。
上記の設定はDirectoryディレクティブを使用しているため、適切に範囲設定をその環境内で
望ましい設定を厳密には行う必要があります。上記のケースでは”/”でAllowOverride Allにしているためセキュリティを
高くするためにはフォルダーの範囲をもう少し狭めたほうが良い場合もあるので実験して良いバランスの設定を考慮スべきと思います。

他にも、https化で出てくる作業が多いのでメモをしておきます。

https化で遭遇する付帯作業

  • Google Search Consoleにhttpsでサイト登録が必要
  • 旧httpアドレスがインデックスされたり、他サイトと連携している場合はhttpアドレスからhttps転送設定が必要
  • 転送設定をjavascriptでやる場合は注意が必要。コンバージョンが拾えなくなる可能性がある。リファラーを追加する設定が必要かも
  • Google Analysticsの管理画面でプロパティ、ビューのURLをhttpsに切り替える。ビューのコンバージョンURLも変更。
  • sitemap.xmlをhttpsのアドレスになっているかチェック、なっていなかったら作り直し
  • WORDPRESSのプラグイン経由でanalysticsを設定、取得している場合は再設定が必要になる場合が多い

TOPへ戻る