WordPressで作成し、自宅Debianサーバーで運営している自社ホームページのお問い合わせページをSSL対応させたく、ググりながら設定した記録です。
お問い合わせや申し込みのページで、お客様の名前や住所や電話番号を入れてもらうので、個人情報保護のため「https:// 」のSSLページが必要です。
いつものように、自分のための備忘録ですが、誰かの参考にもなればと思います。
このページの目次
クイックSSLプレミアム証明書購入
どのSSL証明書にするのか?
いろいろな証明書があります、年額十数万のものから千円くらいのものまで。
大企業や商用サイト運営ならば、お高い証明書がいいでしょうが、当社の場合はお客様からの問い合わせと申込みページに入力していただく個人情報漏えい対策が目的なので、一番安いラビットSSLでも十分なのですが、
今回はそのひとつ上で、お値打ち価格のジオトラスト社の「クイックSSLプレミアム」にしてみました。
利点としては
- わりと安い(年額一万円以内)
- モバイル対応(2004年以降の携帯電話、スマホ対応ほぼ100%)
サブドメイン4つまで対応(対応している代理店もあるが追加料金が必要)- クリックして確認できる証明書シールあり
詳しくはコチラの公式サイトでご確認してください。
https://www.geotrust.co.jp/products/ssl_certificates/quick_ssl_premium/
どこで購入するか?
証明書をクイックSSLプレミアムに決めたので、ネットで価格を調べます。
定価34,800円のものが、代理店で買うとものすごい値引き率です。
ググって上から20件くらいざっと比較すると、だいたい5400円~1万円くらいです。
一番安い代理店のうち、Apache+OpenSSLの設定方法も載せていた「SSLストア」というところにしました。
はたして大丈夫でしょうか?
SSLストアで購入手続き
- まずは会員登録をしてログインします。
- 商品を買物カゴに入れて。
- PayPalやクレジットカードで購入金額分だけデポジットとして入金処理
- 買い物カゴに入れた商品をデポジット残高から購入する。
ここまでで購入処理は終了です。
この後、アクティベートする必要がありますが、その前にサーバーの設定が必要でした。
SSLストアさんのサイトには、OpenSSLの設定方法が載っているでその通り+Debianでの設定方法を必死でググって設定します。
(次のページのアクティベート用CSR作成方法をご覧ください)
購入したクイックSSLプレミアムをアクティベートする
SSLストアさんの会員ページから、購入した証明書のアクティベートを実施します。
自サーバーで作成したCSRファイルの中身をまるごとコピペします。
承認用メールアドレスの候補が出るので、確実に受信できるアドレスを選びます。
お客様情報を英語表記で記入します。(サンプルが出てるので迷わず入力できました。)
登録ボタンを押すと、認証用メールアドレス宛にジオトラスト社から届くメールのリンクを開き
「承認する」をクリックして、アクティベート完了です。
承認ができました。
続いて(Debian+apache2のWordpressでSSLを有効にする)のページをご覧ください。→