【保存版】2013年度発売全パチスロアプリ一覧(iPhone,iPad)

【Azure】激安で簡単SSL対応!たったの「年間980円」でAzure WebApp(CakePHP)サイトをhttps暗号化通信に。

Azureで個人サイトを運営している人ってあんまりいないと思いますが、いろいろあって2サイトほど運営しております。まあ、その話はおいおいするとして今回は、「激安でAzureWebAppsサイトをSSL対応(https)させる」方法です。

ちなみに、Azure(WebApp,SQLデータベース)+CakePHP2でサイト構築しています。

SSL化(https)は意外と安くできる!


SSL通信するためにはSSL証明書のインストールが必要なのですが、この証明書が高いんですよねー。というのは昔の話し。今は安い証明書もあります。証明書の値段の高さはセキュリティーの高さを保障するわけでは”ありません”。取得の基準が厳しいものほど高い傾向です。サイト及びその運営企業に対する審査料というイメージで大体いいと思います。

SSL証明書って、なければSSL通信できないので困るのですが、あればなんでもいい!と思います。(あっ、一応細かい違いはあるので企業サイトではいろいろ検討したほうがいいです)

今回は個人サイトで使用するので、暗号化通信ができれば十分です。

なので、できるだけ安い証明書を探します。結局、さくらインターネットのJPRS(日本レジストリサービス)のSSLが年額980円の最安値でした。契約・認証もweb上のみで完了します。(最短1時間程度)

↓一覧内のドメイン認証型SSL(JPRS)を購入しました。ちなみに、発行枚数47,000枚のうちの2枚は私が使っています。(笑)




なお、お金に余裕がある人は、マイクロソフトのAzureポータルで購入できるAppService標準SSLもいいかと思います。(請求・契約をまとめられるので)年額8,000円ほどです。
Azure App Service の SSL 証明書を購入して構成する

今回はAppService標準SSLではなく、あらかじめ取得したSSL証明書をAzureに登録します。以下、画面キャプチャありのわかりやすいアットマークITさんの記事です。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)

SSL化(https)する環境


・サイト(Microsoft Azure/App Service/Web App|CakePHP2|SQLデータベース)
・ローカル Windows7 (証明書作成マシン)

なお、ドメイン承認時に認証ファイルをクロールしてもらう必要あり。なので、SSL化(https)するドメインの指定ディレクトリ(ドキュメントルート/.well-known/pki-validation/)を一般公開できる必要があります。

SSL化(https)の手順



細かい手順はこちらの記事をどうぞ。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)

ざっくりの流れは以下。クレジットカード決済で契約すれば、2時間程度でSSL化を完了できると思います。

1SSL証明書取得の契約&CSR(証明書情報)送信
2SSL認証用ファイル設置
3中間CA証明書をインストール
4証明書ファイルインストール
5証明書pfxファイルエクスポート
6Azureポータルで証明書pfxファイルインストール

<SSL化(https) 作業概要>

1.IISマネージャーで証明書の要求の作成
(ローカルマシンで作業)
識別名プロパティー:一般名(ドメイン)超大事!。wwwつき、なしを考慮すること
ビット長:2048(デフォルトは1024なので注意

申請完了すると「[さくらインターネット]SSLサーバ証明​書 認証ファイルのアップロードについて」というタイトルのメールが送られてくる。管理画面の「認証ファイルDL」ボタンより、認証ファイルをダウンロード。

2.ドメインの所有権の確認
(対象サイトで作業)
下記ディレクトリにダウンロードした認証ファイルを設置
・ドキュメントルート/.well-known/pki-validation/認証ファイル

CakePHPではURLが規則によってきまるのでどうしようかと思いましたが、とりあえず、ドキュメントルート以下に該当ファイルを設置し、web.configの、
rule name="Rewrite routed access to assets(img, css, files, js, favicon)"のところのmatch urlに.well-knownディレクトリを追加

設置が完了すればクロールされるのを待つ。(10分ぐらいでクロールされました)

クロールされて問題がなければ証明書が発行され、「[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ」のメールが送られてくる。管理画面の「サーバー証明書DL」ボタンより、証明書をダウンロード。

3.中間CA証明書をインストール
(ローカルマシンで作業)
中間CA証明書を、JPRSのサイトよりダウンロードして、インストールする。
中間CA証明書ダウンロード|JPRS
インストール方法は、JPRSのサイトのpdfもしくは、手順書参照。(同じマシンで複数の証明書を発行する場合は、最初の1度のみでよい。)

4.IISマネージャーで証明書の要求の完了
(ローカルマシンで作業)
2でダウンロードした証明書を登録する

5.IISマネージャーで証明書をpfx形式でエクスポート
(ローカルマシンで作業)
証明書の一覧を選択して、エクスポート。(この時設定するパスワードはAzureアップロード時に必要)

6.Azureポータルにて、SSL証明書のアップロード

7.Azureポータルにて、バインド設定
アップロードした証明書とサイトをひも付けする。
完了後、httpsでアクセスできるか確認。

8.Azureポータルにて、リダイレクト設定
問題なければ、カスタムドメインにて、「httpsのみ」をオンにする
httpのトラフィックがhttpsに転送されるようになります。

SSL化(https)を終えて


一度目は調べながらだったので2時間ほどかかりましたが、手順さえ知ってしまえば1時間程度でおわります。
その他作業として、httpをhttpsへの書き換えがあります。
あと、完全SSL暗号化ページにするには外部から読み込むリソース(画像など)は全てhttpsで通信する必要があります。

追記。あとから気づいた。。。
・Googleアナリティクス、サーチコンソールもhttpsで再設定。(Googleアナリティクスは、デフォルトurlをhttpsへ。サーチコンソールはプロパティーの追加が必要)
・a8ネットアフィリエイトリンクがhttpだったので、httpsへ変更。ついでにa8管理画面で、登録urlも変更(必要ないかもしれない)。アフィリエイトリンクがhttpのままでも成果は発生しますが、リファラがとれない(成果発生元URLがわからない)ので注意。


SEO的には今のところ、劇的に評価がよくなるということはたぶんないと思います。(なので既存サイトはあわてて対応する必要は特にない)

今回SSL化したサイトは、入力フォームをつける予定があり、その通信を暗号化したいためにSSL化しました。今のところ特に問題はありません。

いやー、それにしても年額980円は助かったー。危うくAzure標準の年額8000円を払うとこだった。。。
SSL化を検討されている人はさくらのSSLサーバー証明書(972円)おすすめです。
さくら(Sakura Internet)ドメイン認証型SSL(JPRS)は下記バナーからどうぞ。↓一番左のプランが980円です。




現時点(2018/02月現在)で、最安の証明書です。
[Google PR]

Twitterはじめました。プラプラ | Twitter

【Azure】(第2回)AzureのWebsitesで、Bitbucket連携Gitデプロイ環境を構築する(Bitbucket環境編)

「AzureのWebsitesで、Bitbucket連携Gitデプロイ環境を構築する」シリーズの第2回となります。

前回エントリでは、ローカル開発環境でのGit導入までを行いました。
【Azure】(第1回)AzureのWebsitesで、Bitbucket連携Gitデプロイ環境を構築する(ローカル環境編)

今回は、Bitbucketの設定と、ローカル環境との連携までを行います。

Bitbucket上に中央リポジトリ環境を作成


ローカルのみでリポジトリを管理することもできますが、今回は、WEB上のホスティング環境でリポジトリを管理します。WEB上に配置することにより、複数人での開発が容易となるほか、様々なメリットがあります。(ここでは詳しく触れません)

さて、Gitのリポジトリをホスティングしてくれるサービスはいろいろとありますが、今回はBitbucketを使います。理由としてプライベートリポジトリも無料(ユーザー5名まで)で作成できるのが大きいのですが、利用者・実績が多いことも勘案してのことです。(ちなみに有料ではGitHubがメジャーです。)

以下のリンクより、Bitbucketのアカウント登録ができます。
https://bitbucket.org/

ユーザー登録後、新規リポジトリを作成します。
リポジトリ名を入力後、「これはプライベートリポジトリです。」にチェックが入っていることおよび、リポジトリタイプに「Git」が選択されていることを確認後、リポジトリを作成します。
Bitbucket新規リポジトリ作成


これで、中央リポジトリの設定は完了しました。
中央リポジトリのURLを確認します。新規リポジトリ作成後、以下の画面が表示
されています。
BitbucketリポジトリURLの確認


「I have an exsiststing procject 」を展開した後の
2行目のhttps〜ではじまるURLが、リポジトリのURLとなります。
なお、リポジトリのURLは
「https://ユーザー名@bitbucket.org/ユーザー名/リポジトリ名.git」
の形式となっています。

現在、中央リポジトリの中身は空ですので、ローカルのリポジトリをPUSHします。

ローカルのWebmatrix上のソースコントロールタブ内のリモートを選択します。
Webmatrix3_リモート作成


リモート先と先ほどBitbucketサイトで確認したリポジトリのURLを追加します。
Webmatrix3_リモート先設定


これでPUSH先の設定が完了です。

では、ローカルの変更をBitbucketへPUSHしてみます。
PUSHボタンを押して展開されたリモート先(今回はgit-test)をクリックするとPUSHがスタートします。しばらくすると「PUSHが進行中です」の表示が消え、画面下部に完了メッセージが表示されます。
Webmatrix3_プッシュ


それでは、正常にPUSHされていることをBitbucketサイトで確認してみましょう。
Bitbucket_確認

正常にアップされたようです。


ちなみにBitbucket上で、ソースコードの中身や差分も確認することが可能です。
Bitbucket_ソース確認

以上で、Bitbucketの設定および、ローカル環境との連携が完了しました。
次回はBitbucketとAzureWebsitesの連携となります。

(関連書籍)
Gitには、Webmatrix3でできること以外にもさまざまな機能があります。
こちらはコンパクトですが、内容が濃いです。なにかと重宝しますよ。必読。
>>Gitポケットリファレンス


[Google PR]

Twitterはじめました。プラプラ | Twitter



[Google PR]


[最新エントリ 5]

>>トップページ
人気カテゴリ:AccessTips SQLServer CakePHP iPad
過去ログ(全記事一覧)

カテゴリー
プロフィール
お問い合わせ
Powered by NINJA TOOLS
links
recent comment
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
  • 【VAIOP】VaioXと両持ちできるものすっっごくマニアックなケース。当たり前ですが在庫限り。(笑)
    管理人 (08/04)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)