年間500円以下の激安SSLを使う方法、3年契約だと386円/年

今まで使っていたSSL証明書(Rapid SSL)の年間費が1300円から2900円に倍以上になってしまったので安いSSL証明書を探してきました。

1年契約で474円、3年契約だと1年当たり386円で使えるSSL証明書を見つけました(1ドル120円換算)。SEO的にもhttpsのサイトのほうが良いらしいので、月5000円以上の収益を上げているサイトならSSL証明書をゲットするのもいいかと思います。


GOGETSSLのComodo Positive SSL

年間500円以下で使える激安SSL証明書の正体はGOGETSSLのComodo Positive SSLです。

Comodo Positive SSL

英語のサイトだけど、がんばろう。

1ドル120円換算

1年5.95ドル 714円
2年8.95ドル 1074円 (537円/年)
3年12.35ドル 1482円 (494円/年)

Step1 リセラーアカウントを作成する

GOGETSSLでリセラーアカウントを作成すると年間費が2割引くらいになるので、まず最初にリセラーアカウントを作成します。

Reseller Program

必要事項を入力して申請すると、24時間以内にリセラーアカウントをメールで送ってもらえます。私の場合は、3時間くらいでメールでリセラーアカウントをもらえました。

リセラーアカウントのComodo Positive SSLの年間費

1年3.95ドル 474円
2年6.85ドル 822円 (411円/年)
3年9.65ドル 1158円 (386円/年)

3年契約だと1年当たり386円です!
ちなみに今回は初めての利用だったので1年契約にしました。

Step2 サイトのWhois情報を更新する

リセラーアカウントをもらえるまで時間がかかるので、申請が通るまでに必要な下地を作っておきます。

SSLの証明書の承認にはメール承認が必要になるので、whoisに自分のメールアドレスを載せておきます。whoisはドメインを管理しているところで変更できます。私の場合はムームードメインでドメインの管理をしているのでそこで変更しました。

Step3 server.csrを作成する

SSL証明書を発行するのにserver.csrが必要になるので作成しておきます。

さくらVPSのUbuntuのapache2を使います。
sudo openssl genrsa -des3 -out server.key 2048

//適当なパスフレーズを入力する(あとで削除する)
Enter pass phrase for server.key: 
Verifying - Enter pass phrase for server.key: 

sudo openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:

Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []: Otaku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Monozukuri
Organizational Unit Name (eg, section) []:IT
Common Name (eg, server FQDN or YOUR name) []:eikaiwable.net
Email Address []:自分のメールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Enter
An optional company name []:Enter

//オリジナルのserver.keyを保存しておく
sudo cp server.key server.key.original

//server.keyからパスフレーズを削除する
sudo openssl rsa -in server.key.original -out server.key
これで下準備は完了です。

ここで作ったserver.csrの中身がSSL証明書の発行に必要になります。

server.csrの中身
—–BEGIN CERTIFICATE REQUEST ——
hogehogehogeたくさん
—–END CERTIFICATE REQUEST ——

Step4 SSL証明書を注文する

GOGETSSLからリセラーアカウントのログインIDとパスワードをメールでもらったら早速ログインしてSSL証明書の発行手続きを開始します。

GOGETSSL: Account

まず最初に初期パスワードを変更します。
パスワードは絶対変えましょう。理由はパスワードを見ればわかると思います・・・。

My ProfileのEdit Passwordからパスワードを変更できます。

パスワードを変更したら、SSL証明書を注文します。

My PricesにComodo PositiveSSLがあるのでそれをOrderします。



とりあえず1年を選びます。



Paypalかクレジットカードで支払えます。私はPaypalを選択しました。



I paid for SSLで支払いが完了しました。

Step5 SSL証明書を発行する

SSL証明書を注文したら、続いてSSL証明書を発行します。

Manage SSL certificatesをクリックして注文したSSL証明書を選びます。



試用としてComodo Trial SSLを3ヶ月使えますがここでは無視します。Comodo PositiveSSLのGenerateをクリックします。



New Order、Apache/ModSSL、SHA2を選択します。
Paste your CSRにserver.csrの中身を貼り付けます。



Select Email Belowをクリックして自分のメールアドレスを選択します。(Whoisで指定したメールアドレスが選択肢の中にあります)



自分の連絡先を入力します。



これでGOGETSSLでの入力は完了です。続いてメール認証を行います。

Step6 メール認証

Select Email Belowで選択したメールアドレスにDomain Control Validationというタイトルのメールが届きます。

To permit the issuance of the certificate please browse here and enter the following “validation code”:

validation codeなんちゃら

hereのところがリンクになっているので、それをクリックします。



validation codeを入力するとメール認証が完了です。
メール認証が完了すると数分でYour PositiveSSL Certificateというメールが届きます。

メールに添付ファイルがあるのでそれをダウンロードして解凍します。

添付ファイル
your_domain.zip

解凍した中身
your_domain.ca-bundle
your_domain.crt

Step7 サーバーの設定

今回はRapid SSLをComodo Positive SSLに入れ替えただけなので、サーバーの設定はほとんどいじくっていません。

さくらVPSでOSはUbuntuでApache2.4系のSSLの設定の仕方
//ssl証明書の場所
ls /etc/apache2/ssl
your_domain.ca-bundle your_domain.crt server.csr server.key server.key.original

//ssl証明書の設定
vim /etc/apache2/sites-available/default-ssl.conf

SSLCertificateFile /etc/apache2/ssl/your_domain.crt
SSLCertificateKeyFile /etc/apache2/ssl/server.key
SSLCertificateChainFile /etc/apache2/ssl/your_domain.ca-bundle
あとはa2enmod sslでsslを有効化してapache2を再起動してあげればhttpsでアクセスできるようになるはず。

apache2の場所やssl証明書を保存している場所は各自異なると思いますが、基本的な流れは以上です。あと、default-ssl.confのServerNameやDirectory関係の設定も忘れずに。



こんな感じでhttpsで問題なくアクセスできるようになっています。

次回からは面倒なのでSSL証明書は3年契約で新規作成/更新をしようと思います。3年でも1158円! 安いです!

コメントを残す

メールアドレスが公開されることはありません。