HTTPSについて

最近はChromeなどのブラウザが、ユーザーがウェブサイトに入力するいかなるデータも、ネットワーク上で他者がアクセスできるものであってはならないため、Chromeのバージョン62からユーザーがHTTP（SSL対応していない）サイトにデータを入力しようとすると『Not secure』という警告が表示される様になった。そこで商業サービスとして展開するサイトはSSL対応をしてサイトをHTTPS化する事が求められている。そこで今回はSSL認証の取得方法をご紹介します。
まず簡単に言うと、CSRファイルをWebサーバ又はルータ、ロードバランサなどから生成し、そのファイルをCA局として登録されている会社に渡し証明書の発行を依頼、発行されたCERファイルなどをWebサーバ又はルータ、ロードバランサにインストールするということになる。
少し詳しく場合分けをすると、WebサーバはopensslなどのコマンドでCSRを発行、ルータやロードバランサはCSRをダウンロードをすることになります。
また、HTTPS化は各ページコンテンツを対応しても、画像などのリソースファイルもHTTPサイトやSSLにてドメイン登録認証されていないURLだと警告を出すようになっているので注意が必要となります。