SEO対策にSSLが効果的であることはご存知ですか?
小さい効果かもしれませんが、やっておいて損はないですよね。なぜならお問合せを受ける際は個人情報を扱いますので、どちらにしても必要なのだから。
申込からの手順はよくあるのですが、あえて更新についてです。参考になさってください。
※今回はジオトラスト クイックSSLプレミアムを対象としています
1.クーポン申込
新規同様、最初にKDDIでクーポンを購入します。
2.振込
申込が完了するとメールがきます。
指定の振込先に振込します。
3.振込明細入力
振込完了後と再度KDDI画面で明細入力が完了するとクーポンが発行されます
4.クーポン発行
メールにて送付されてきます
5.ジオトラストにて更新の申込
クーポンが発行されたらGeoTrustにてSSLの更新手続きをします。
GeoTrustでの手順を下記します。
5-1.ログイン
5-2.更新をクリック
5-3.CSR(※1)を入力
5-4.決済方法でクーポンを選択し、入力(4で取得したもの)
※1 CSRとは
証明書を作成するための元となる情報。
内容には、組織名/所在地/サーバーのFQDN/公開鍵などの情報が含まれています。
CSR情報を元に証明書が作成・発行される。
ちなみに、
証明書:コモンネーム.crt
中間証明書:コモンネーム.ca(cerのケースもある)
CSR:コモンネーム.csr
6.承認
ジオトラストより、承認メールが届くので、URLにアクセスし承認します
7.SSLサーバー証明書が届くので、それを該当サーバーで設置します
サーバー延長更新手順
7-1.証明書と中間ファイルの取得
※中間ファイルがなかった場合は、サイトから取得可能
証明書>
/etc/httpd/ssl/*.crt
中間ファイル>
/etc/httpd/ssl/*.cer
設定として、上段が中間証明書、下段がクロスルート証明書
どの証明書(crt、cer)を読み込むかを設定してあるファイルは以下。
# /etc/httpd/conf/httpd.conf
// /etc/httpd/conf.d/ssl.conf など設定次第でも可能。(弊社がそうであるように)
7-2.設定後、アパッチの再起動
# service httpd restart
7-3.確認
対象サイトにIEでアクセスし、URLバーの鍵マークから、証明書の日程を確認
GoogleChromeで証明書を確認する場合は、以下の設定が必要。
1)chrome://flags/にアクセス
2)「Show certificate link」を有効にする
3)Chromeを再起動
4)アドレスバー左端の通信状態をクリックすると証明書の確認が可能になる
