 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
 |
▼ | CoreserverのSSL導入作業のまとめ(2008) marry 12/10/29(月) 4:42 |
|
 |
つづき:CoreserverのSSL導入作業のまとめ(2008) marry 12/10/29(月) 4:43 |
|
marry - 12/10/29(月) 4:42 - |
日頃よりxrea.comを愛用させていただいております.低価格で自由度の高いサービスにとても満足し,感謝しております.(^^)
Coreserver.jpを利用してhttps://独自ドメイン/で運用することができましたので,ここに報告させていただきます.
Googleやsb.xrea.comを探してもめぼしい情報がなく,初心者には難しいと感じました.しかし,手順さえわかってしまえば簡単です.あれこれ試行錯誤しながらも、週末の3日間ほどでSSL運用にこぎつけました.
正味の作業時間は,アカウントの入力作業を含めても30分ぐらいのものです.新規に取得したドメイン名だと,Coreserver側への反映待ちやDNSの浸透待ちで1日以上かかるかもしれませんが,各ステップの確認作業を含めても数日以内には完了するでしょう.
下記は,すでにxrea.comで独自ドメインを運用した経験のある方むけにまとめてみました.
<全体の流れ>
(1)サーバーアカウントを取得する.
独自ドメイン名の取得がまだなら,先に独自ドメインを取得する必要があります.
(2)仮ページをftpでアップロードする.
アカウントを取得したら1時間後にftp接続して,動作確認用の仮ページをアップロードします.
(3)DNSとメールを設定する.
メールアカウントとして最低限,下記を設定します.
postmaster@ドメイン
webmaster@ドメイン
(4)独自IPアドレスを取得する.
Coreserverの有料サービスです.
(5)DNSとメールを再設定する.
DNSはwww.独自ドメインへのアクセスが独自IPアドレスへ向くように設定します.
ウェブサーバーは独自IPアドレスで運用するようにみせかけるため,取得したs??.coreserver.jpのサブドメインに独自IPアドレスを設定します.ここがCoreserver.jpでの独自ドメイン名によるSSL運用の肝だと思います.少しわかりにくいのですが,SSLによるhttps://www.独自ドメイン名/のアクセス先は独自IPアドレスですが,その実体はs??.coreserver.jpになります.[/url]
メールサーバーはs??.coreserver.jp(??は番号)で運用するので,s??のIPアドレスを設定します.この設定も重要です.
うまく設定できたかどうか,実際にメールを受信してみることを強くお勧めします.
ここまでの作業がうまく反映されていれば,
http://独自IPアドレス/
http://www.独自ドメイン名/
の両方でアクセスできるはずです.もし,独自IPアドレスでは正常にアクセスできるのに,独自ドメイン名でアクセスできないなら,DNSの設定が間違っているか,反映待ちの状態です.(もしかしたらブラウザキャッシュが表示されているかもしれないので,IEならCtrl-F5で強制読み込みしてみます.)
また,webmaster@独自ドメイン名宛に送ったメールを受信できるはずです.
メールの受信確認は,POPまたはウェブメールを使います.「転送メール」では,間接的にしか確認できません.
ここまでがSSL化作業の準備です.ここまでがうまく動作していることを確認できたら,以降のSSL化作業に進みます.
(6)SSL設定の「追加IPアドレスでのSSL設定」
上記(5)を済ませてあれば,ここに購入した独自IPアドレスが表示されているはずです.
SSLを有効にするドメイン名を選択します.
(7)管理画面でPrivate key(秘密鍵)とCSR(署名要求書: Certificate Signing Request)を作成する.
作成時にPrivate keyとCSRを大切に保存します.
前後にある----を含むコメント行ごと保存します.
作成時に使ったパスワードも忘れずに保存します.
(8)証明書再販業者へCSRを添えて申し込む.
必要なのはCSRだけです.CSRは,前後にあるコメント行も含みます.
無料版の証明書なら、ここまでで次のValidationメールが即座に送られてきます。
有料版の証明書なら、次に支払いを求められるので、支払いを済ませると即座にValidationメールが送られてきます。
(9)Validation(有効化)のための電子メールが送られてくるので,それに記載されたURLをクリックし有効化する.
(10)有効化を済ませると,SSL証明書が電子メールで送られてくる.
(11)サーバーの管理画面で,Private keyとSSL証明書を使って設定する.
(6)〜(10)までの所要時間はおよそ10分です。SSLの設定が終われば、数分後にはhttpsで独自ドメインにアクセスできるようになります。
以上で,https://www.独自ドメイン名/でアクセスできるようになります.
(つづく)
Coreserver.jpを利用してhttps://独自ドメイン/で運用することができましたので,ここに報告させていただきます.
Googleやsb.xrea.comを探してもめぼしい情報がなく,初心者には難しいと感じました.しかし,手順さえわかってしまえば簡単です.あれこれ試行錯誤しながらも、週末の3日間ほどでSSL運用にこぎつけました.
正味の作業時間は,アカウントの入力作業を含めても30分ぐらいのものです.新規に取得したドメイン名だと,Coreserver側への反映待ちやDNSの浸透待ちで1日以上かかるかもしれませんが,各ステップの確認作業を含めても数日以内には完了するでしょう.
下記は,すでにxrea.comで独自ドメインを運用した経験のある方むけにまとめてみました.
<全体の流れ>
(1)サーバーアカウントを取得する.
独自ドメイン名の取得がまだなら,先に独自ドメインを取得する必要があります.
(2)仮ページをftpでアップロードする.
アカウントを取得したら1時間後にftp接続して,動作確認用の仮ページをアップロードします.
(3)DNSとメールを設定する.
メールアカウントとして最低限,下記を設定します.
postmaster@ドメイン
webmaster@ドメイン
(4)独自IPアドレスを取得する.
Coreserverの有料サービスです.
(5)DNSとメールを再設定する.
DNSはwww.独自ドメインへのアクセスが独自IPアドレスへ向くように設定します.
ウェブサーバーは独自IPアドレスで運用するようにみせかけるため,取得したs??.coreserver.jpのサブドメインに独自IPアドレスを設定します.ここがCoreserver.jpでの独自ドメイン名によるSSL運用の肝だと思います.少しわかりにくいのですが,SSLによるhttps://www.独自ドメイン名/のアクセス先は独自IPアドレスですが,その実体はs??.coreserver.jpになります.[/url]
メールサーバーはs??.coreserver.jp(??は番号)で運用するので,s??のIPアドレスを設定します.この設定も重要です.
うまく設定できたかどうか,実際にメールを受信してみることを強くお勧めします.
ここまでの作業がうまく反映されていれば,
http://独自IPアドレス/
http://www.独自ドメイン名/
の両方でアクセスできるはずです.もし,独自IPアドレスでは正常にアクセスできるのに,独自ドメイン名でアクセスできないなら,DNSの設定が間違っているか,反映待ちの状態です.(もしかしたらブラウザキャッシュが表示されているかもしれないので,IEならCtrl-F5で強制読み込みしてみます.)
また,webmaster@独自ドメイン名宛に送ったメールを受信できるはずです.
メールの受信確認は,POPまたはウェブメールを使います.「転送メール」では,間接的にしか確認できません.
ここまでがSSL化作業の準備です.ここまでがうまく動作していることを確認できたら,以降のSSL化作業に進みます.
(6)SSL設定の「追加IPアドレスでのSSL設定」
上記(5)を済ませてあれば,ここに購入した独自IPアドレスが表示されているはずです.
SSLを有効にするドメイン名を選択します.
(7)管理画面でPrivate key(秘密鍵)とCSR(署名要求書: Certificate Signing Request)を作成する.
作成時にPrivate keyとCSRを大切に保存します.
前後にある----を含むコメント行ごと保存します.
作成時に使ったパスワードも忘れずに保存します.
(8)証明書再販業者へCSRを添えて申し込む.
必要なのはCSRだけです.CSRは,前後にあるコメント行も含みます.
無料版の証明書なら、ここまでで次のValidationメールが即座に送られてきます。
有料版の証明書なら、次に支払いを求められるので、支払いを済ませると即座にValidationメールが送られてきます。
(9)Validation(有効化)のための電子メールが送られてくるので,それに記載されたURLをクリックし有効化する.
(10)有効化を済ませると,SSL証明書が電子メールで送られてくる.
(11)サーバーの管理画面で,Private keyとSSL証明書を使って設定する.
(6)〜(10)までの所要時間はおよそ10分です。SSLの設定が終われば、数分後にはhttpsで独自ドメインにアクセスできるようになります。
以上で,https://www.独自ドメイン名/でアクセスできるようになります.
(つづく)
1,777 hits
|
marry - 12/10/29(月) 4:43 - |
<留意事項>
(1)認証局(CA: Certificate Authority)について
Verisign,GeoTrust,Comodo社などがあります.全てのベンダーの証明書をCoreserverの管理画面で自動設定できるわけではありません.
今のところGeoTrust社の証明書はOKでしたが,Comodo社の証明書はエラーになります.
なお,現在GeoTrust社はVerisign社の子会社です.
どこの認証局の証明書が使えるかは,試してみないとわかりません.
再販業者は,たいてい30日間とかの無料試用版を用意しているので,それを利用して確認してから,有料版に切り換えるのが賢いと思います.
(2)証明書の再販業者について
業者によってはe-mail認証ではなく,英語の電話音声による自動認識を求めるものがあります.めんどうなので普通はe-mail認証だけで済む業者を選んだほうがよいでしょう.
(3)証明書のブランドについて
安価なものから高価なものまでありますが,個人やSOHOなら安価なもので十分でしょう.GeoTrustのRapidSSLだと年間で十数ドルぐらいです.
(4)独自ドメインのメールサーバーの設定について
Coreserverのレンタルサーバーを使う場合,必ず設定が必要です.
webmaster@独自ドメイン名でメールが受信できないと,Validationメールや証明書を受け取れないことがあります.
[重要]事前にこれらのメール・アカウントでメールを受け取れることを確認なさることを強くおすすめします.
ホスト名 ターゲット タイプ MX設定
======−−−−−−−−−−−−====−−−−
www (my IP address) A 10 ホスト名*→wwwへ変更
mail (coreserever's IPadrs) A 10 mailをs??.coreserverへ向ける
@ mail.mydomain.com. MX 10 .com末にピリ(FQDN)
[重要]すでにxrea.com上で運用している独自ドメイン名ならば,事前にそのDNS設定を変更しておくことを忘れないでください.
(5)無料版証明書から有料版証明書への切り替えについて
有料版を申し込むときは,無料版とは別の新たなパスワードを使って,新たなPrivate keyとCSRを作成するほうが良いようです.
無料版のCSRとパスワードと共通にしておくことも可能なはずですが,認証エラーが生じたときに原因を特定するのが困難になります.
(6)独自IPアドレスの変更について
Coreserverで取得した独自IPアドレスは,契約期間中は,変更できないようです.
以上です.微力ながら皆様のお役に立てれば幸いです.
(1)認証局(CA: Certificate Authority)について
Verisign,GeoTrust,Comodo社などがあります.全てのベンダーの証明書をCoreserverの管理画面で自動設定できるわけではありません.
今のところGeoTrust社の証明書はOKでしたが,Comodo社の証明書はエラーになります.
なお,現在GeoTrust社はVerisign社の子会社です.
どこの認証局の証明書が使えるかは,試してみないとわかりません.
再販業者は,たいてい30日間とかの無料試用版を用意しているので,それを利用して確認してから,有料版に切り換えるのが賢いと思います.
(2)証明書の再販業者について
業者によってはe-mail認証ではなく,英語の電話音声による自動認識を求めるものがあります.めんどうなので普通はe-mail認証だけで済む業者を選んだほうがよいでしょう.
(3)証明書のブランドについて
安価なものから高価なものまでありますが,個人やSOHOなら安価なもので十分でしょう.GeoTrustのRapidSSLだと年間で十数ドルぐらいです.
(4)独自ドメインのメールサーバーの設定について
Coreserverのレンタルサーバーを使う場合,必ず設定が必要です.
webmaster@独自ドメイン名でメールが受信できないと,Validationメールや証明書を受け取れないことがあります.
[重要]事前にこれらのメール・アカウントでメールを受け取れることを確認なさることを強くおすすめします.
ホスト名 ターゲット タイプ MX設定
======−−−−−−−−−−−−====−−−−
www (my IP address) A 10 ホスト名*→wwwへ変更
mail (coreserever's IPadrs) A 10 mailをs??.coreserverへ向ける
@ mail.mydomain.com. MX 10 .com末にピリ(FQDN)
[重要]すでにxrea.com上で運用している独自ドメイン名ならば,事前にそのDNS設定を変更しておくことを忘れないでください.
(5)無料版証明書から有料版証明書への切り替えについて
有料版を申し込むときは,無料版とは別の新たなパスワードを使って,新たなPrivate keyとCSRを作成するほうが良いようです.
無料版のCSRとパスワードと共通にしておくことも可能なはずですが,認証エラーが生じたときに原因を特定するのが困難になります.
(6)独自IPアドレスの変更について
Coreserverで取得した独自IPアドレスは,契約期間中は,変更できないようです.
以上です.微力ながら皆様のお役に立てれば幸いです.
1,020 hits
29,256