日々学んだことを残しておこう。きっと未来の自分が探しにくる。 (ただ忘れっぽいだけです…)

SSL証明書を取得してみる


だんだん新サービスの準備ができてきた。
そろそろSSL証明書を取得しておこうかなっと。

SSL証明書の選び方でも記載したけど、
いろいろSSLの種類というか会社あるんだね~。
ライセンスがドメイン単位のものを選ばないと、EC2インスタンス増やすと費用が高くなるので注意です。

20130123追記----
ちなみにサブドメインにもSSL対応させる場合、ワイルドカードというのを選ばないといけなさそう。
ちょっぴり割高ですね。
----------------

私はJoe's SSL市場でアルファSSLを購入。(国産の安価なSSLを探している方には良いのかも)
http://www.joes-ssl.com/alpha_index/
なぜなら、年間8400円だし、1年間無料券をオープンカンファレンスで当たったから。
ひとまず、1年使ってみよう!って言う訳です。


登録情報を順次入力していって、ここで手が止まった。。。

ドメイン認証用メールアドレスを選択
admin@使用ドメイン
administrator@使用ドメイン
hostmaster@使用ドメイン
postmaster@使用ドメイン
webmaster@使用ドメイン
WHOIS情報に記載のメールアドレス

ドメイン認証用ってことは、SSLを申し込むドメイン名だよな。
ちなみにメールにはmydomain.comにサブドメインmailを付けて@mail.mydomain.comでユーザ作っている。
@使用ドメインって、サブドメイン入っていていいのかな?
WHOIS情報に記載のメールアドレスは代行でお名前.comのアドレスになっているし…


電話で確認することに。
やっぱりサブドメインじゃダメだって。

ということで、route53のMXレコードを変更することに、前回のブログにやり方書いた通り。
Route53でGoogle Appsを使えるようにする

でも、最初にやるドメイン所有権の確認のところで、TXTレコードを追加するのだけど、注意点がありました。
R53foxでTypeをTXTにしてValueにgoogle-site-verificationを記入するんだけど、その際にダブルクォーテーションを付けるようです。
"google-site-verification=xxxxxxxxxxxxx"

あとの使い方は前回記事を見てくださいな。


で、翌日ファイル一式送られてきました。

サーバ証明書
中間証明書
秘密鍵

ふ~ん、こんなファイルなんだ

EC2に個別にアップするんじゃなくて、ELBにセットすると、EC2をスケールアウトしてもすべてのEC2でSSLになるとのこと。
このあたりからが本題になるのですが、次回にしようっと。

今回はひとまず、SSL取得の注意事項的なお話に終わってしまった。


(参考サイト)
"Route 53"&"R53 Fox"で"Google Apps"のメール設定
関連記事

2011-11-17 : セキュリティ : コメント : 0 : トラックバック : 0
Pagetop
コメントの投稿
非公開コメント

Pagetop
« next  ホーム  prev »

広告

読みたいと思っている書籍

Amazon Web Services クラウドネイティブ・アプリケーション開発技法 一番大切な知識と技術が身につく Amazon Web Services 定番業務システム12パターン 設計ガイド イラストで学ぶ 機械学習 最小二乗法による識別モデル学習を中心に (KS情報科学専門書) イラストで学ぶ ディープラーニング (KS情報科学専門書)

カウンタ

メールフォーム

名前:
メール:
件名:
本文:

GoogleTranslate

管理人のつぶやき

人気記事ランキング

カテゴリ

openclose

ブログ内検索

全記事表示リンク

全ての記事を表示する

ブログパーツ