StartComで無料のSSL証明書をなるべく簡単に取得する方法
StartComの無料のSSL証明書(class1)を取得します
StartComのツールが便利でしたのでそれを利用した証明書取得方法です。
事前準備
・https化したい独自ドメイン(hoge.com等)
・postmaster@hoge.comが受け取れるメール受信箱
・.csrファイルが開けるテキストエディタ
・Windows(StartComTool.exeが動く環境)
だいたいの流れ
- StartComでアカウント作成
- 独自ドメインの検証
- StartComTool.exeでプライベートキーとCSRファイルの作成
- https化したい独自ドメインとCSRを用いての証明書発行
まずはStartComへ
アカウントが無い方はサインインから
StartComログインページ
ログインはメールによるワンパスワード方式が楽です
(パソコン認証方式もあります)
さっそくドメインの検証へ
ログインができたら
Validations Wizardをクリック
Domain Validationにチェックを入れてContinueをクリック
https化したい独自ドメインを入力して進みます
検証のための確認コードの送り先が表示されます。
さくらのレンタルサーバーでしたので
postmasterへのコード送信が一番お手軽でした。
ドメインの検証は以上です。
次に証明書のウィザードへ
検証が済んだら
Certificates Wizardのタブへ移動し
DV SSL Certificateをクリック
StartComTool.exeをダウンロードします。
StartComTool.exeをダウンロードし
一旦StartComページを離れます。
StartComTool.exeをダブルクリックするとそのまま立ち上がります。
CSRのタブを開いて右上のProfessionalModeをクリック
下記の画像の通り
Encrypt Alg : RSA
Key Length : 2048
と確認できたらGenerate CSRをクリック
保存先とファイル名を決めて作成を完了します。(2ファイル出来上がります。)
わかりやすいようファイル名はドメイン名が良いかもしれません
2ファイル出来上がったら大事に保管しましょう。
.keyファイルはサーバーへの証明書をインストールする際に必要です。
.csrの中身がStartComで必要です(テキストエディタで開いてください)
StartComへ戻ります。
いよいよ証明書の発行です。
上のテキストエリアに検証済みのドメインを入力します
Generated by Myselfにチェックをいれます
さきほど作成した.csrの中身を丸ごとコピーしたものを
下側のテキストエリアに貼り付けます。
Submitをクリック
グリーンの表示がでれば作成作業は完了です。
hereのリンクより証明書をダウンロードします。
証明書をダウンロードして展開すると
・ApacheServer
・IISServer
・NginxServer
・OtherServer
それぞれのサーバー用証明書が出てきます。
余談ですが
さくらのレンタルサーバーではApacheServer用の証明書を利用しました。
StartComTool.exeで作成したプライベートキー
StartComでダウンロードしてきた証明書と中間証明書
の3つをインストールをすると完了しました。
以上。
不備等ありましたらご指摘よろしくお願いします。
※記事を書いている時点でStartComに「MozillaはStartComの証明書を不信する」と言っているそうですがStartComはそうなった場合に対応するよと書いてました。