HTTPSについて

OSPosted by

最近はChromeなどのブラウザが、ユーザーがウェブサイトに入力するいかなるデータも、ネットワーク上で他者がアクセスできるものであってはならないため、Chromeのバージョン62からユーザーがHTTP(SSL対応していない)サイトにデータを入力しようとすると『Not secure』という警告が表示される様になった。そこで商業サービスとして展開するサイトはSSL対応をしてサイトをHTTPS化する事が求められている。そこで今回はSSL認証の取得方法をご紹介します。

まず簡単に言うと、CSRファイルをWebサーバ又はルータ、ロードバランサなどから生成し、そのファイルをCA局として登録されている会社に渡し証明書の発行を依頼、発行されたCERファイルなどをWebサーバ又はルータ、ロードバランサにインストールするということになる。

少し詳しく場合分けをすると、WebサーバはopensslなどのコマンドでCSRを発行、ルータやロードバランサはCSRをダウンロードをすることになります。

また、HTTPS化は各ページコンテンツを対応しても、画像などのリソースファイルもHTTPサイトやSSLにてドメイン登録認証されていないURLだと警告を出すようになっているので注意が必要となります。

 

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA