1
/
5

自分のサイトをSSL化しようというお話し

おはようございます!ヒプスターSE/営業/採用担当の原田です。

記入者のモチベーションを保つためにも、記事を見てくださった方は是非いいね!をお願いします(*'ω'*)

シェアをして頂けたらいつも泣いていますがやっぱり泣いて喜びます(ノД`)・゜・。


さて一昨日からドメイン取って、そのドメインを自分のサイトで運用して、というお話しをしてきました。

今回は最後に「httpではなくhttpsで運用しよう」というものです。

google chromeのURL表示欄の左に、ほとんどのサイトは錠マークがありますが、このマークがあるサイトはSSL化しているということになります。

ここをクリックすると、そのサイトに適用されているSSL証明書の情報を見ることができます。

SSL証明書のことがわからないと何が書かれているのかわかりませんが・・・


SSL証明書については種類が3つあり、それぞれDV、OV、EVがあります。

この3つは証明するレベルが違い、EVに関してはかなり深い審査まであります。

逆にEVの証明書のページに関しては、その企業まで実在し本物だという証明になりますので、信用力という面においてはかなり強くなります。

その代わり料金もお高くなります。当たり前ですけどね。

個人サイトの場合はDVで問題ないでしょう。


さて、証明書を発行することによってSSL化出来るのですが、証明書はどこで発行すればよいのでしょう。

ちょっと前まではオレオレ証明書が流行っていました。

自分では試してないのですが、オレオレでも危険サイト認定されるような情報を前見たような記憶があります。

ちょっと学習コストが上がりますが、私がオススメするのは「Let's Encrypt」です。


このサービスは、無料でSSL証明書を発行してくれる素晴らしいものです。

その代わり3か月しか継続できないので、期限切れの前に更新作業をする必要があります。

お金をかけていいのでしたら、レンタルサーバ、VPSサービスなどを展開しているところでは大抵SSL証明書発行サービスがあると思います。そちらの場合はほとんどが年単位の契約になります。

Let's Encryptの場合はLinuxコマンドで更新できるので、楽と言っちゃ楽です。

特にBasic認証を設定しているサイトでなければ、cronで更新作業を自動化してしまえばいいですね!Basic認証を設定していても自動化できますが、複雑になるので見なかったフリ( 一一)

Let's Encryptの利用方法については私がここで説明するより、サイトを見て貰ったりQiitaなど見た方がよろしいかと思いますので割愛します。


先日Let's Encryptが攻撃を受けたというニュースがありましたが、善意で行っているものに攻撃するとは本当に許せないニュースです。


次回はcronについて書こうかなと思っています。机上のcron。


弊社では社会人インターン(学生の場合卒業間近の方or近々に就職を考えている方)と社員を募集しております。

社員の場合は実務経験3年以上、3年未満の場合はインターンでのご応募となります。

私たちとお仕事しましょう!お待ちしております!

話しを聞きに行きたいのところにはインターンの募集を貼っていますが、実務3年以上の方向けの募集もありますのでそちらも是非見て頂ければと思います!

株式会社ヒプスター's job postings
1 Likes
1 Likes

Weekly ranking

Show other rankings
If this story triggered your interest, go ahead and visit them to learn more