そろそろ私のブログもSSL化(https://)しようと思うんだ(ZeroSSL導入編)
結果から申し上げよう!やった~!私のブログもSSL化して「保護された通信」になりました!
こんな場末のブログでも「保護された通信」マークが付くと箔が付くという物です。
てかwebサイト管理人としてはもうやらなけりゃダメらしい。
検索サイトからは排除されるし、PVも下がるらしい。
もともと場末のwebサイトなのでこれをしたところでPVがアップするようなことは無いのですが・・・
みなさん東芝の洗濯機の修理のためにこちらに来てくれるのです。ありがとうございます。
忘れないようにメモしておきたいと思う。
【Special Thanks】
【5分で完了】ZeroSSLで無料サーバー証明書を発行する手順 – 小銭スト
DTIのServersMan@VPSで無料サーバー証明書Let’s Encryptを使うには? – 小銭スト
ここのブログが詳しいです。以下、私が忘れておかないための記録。
1.ZeroSSLにアクセス
Free SSL Certificates and Free SSL Tools @ ZeroSSL – Zero cost SSL
オンラインツールを選択。
2.FREE SSL Certificate Wizardを選択
上段のスタートボタンを選択。
3.ドメインと連絡先(メールアドレス)を入れる
ドメインとメールアドレスを入れて、HTTP認証で、左の四角の2つにチェック入れて、NEXTボタンを押す。
4.左側の欄のdomain-csrをダウンロードする。
ダウンロードしたらNEXT。
4.右側の欄のaccount-keyをダウンロードする。
ダウンロードしたらNEXT。この2つのファイルは90日後の認証更新の時に使うらしい。
5.認証用のファイルコードをダウンロードする。
ただのテキストファイルだけどダウンロードする。
6.Webサーバーのルートのところに認証ファイルコードをアップロードする。
/.well-known/acme-challenge/というディレクトリを作成して、5でダウンロードしたファイルをアップロードする。
そしてNEXT。
7.発行された秘密鍵とサーバー証明書をダウンロードする。
これは既に発行されているので、画面が違うが、下段のdomain-crt(サーバー証明書)とdomain-key(秘密鍵)をダウンロードする。
8.サーバーにサーバー証明書と認証鍵をアップロードする。
サーバー証明書は、/etc/pki/tls/certs/に拡張子をcrtにしてアップロード。
秘密鍵は、/etc/pki/tls/private/に拡張子をkeyにしてアップロード。
9.サーバーのSSL設定をする。
ここは割愛
これでサーバー側のSSL(http://)の設定は終了。あとはWordpressの方の対応。