スポンサーサイト

一定期間更新がないため広告を表示しています

[Google PR]

Twitterはじめました。プラプラ | Twitter

【Azure】激安で簡単SSL対応!たったの「年間980円」でAzure WebApp(CakePHP)サイトをhttps暗号化通信に。

Azureで個人サイトを運営している人ってあんまりいないと思いますが、いろいろあって2サイトほど運営しております。まあ、その話はおいおいするとして今回は、「激安でAzureWebAppsサイトをSSL対応(https)させる」方法です。

ちなみに、Azure(WebApp,SQLデータベース)+CakePHP2でサイト構築しています。

SSL化(https)は意外と安くできる!


SSL通信するためにはSSL証明書のインストールが必要なのですが、この証明書が高いんですよねー。というのは昔の話し。今は安い証明書もあります。証明書の値段の高さはセキュリティーの高さを保障するわけでは「ありません」。単に取得の基準が厳しいものほど高額になる傾向にあります。サイト及びその運営企業に対する審査料というイメージで大体いいと思います。

SSL証明書ってなければSSL通信できないので困るのですが、あればなんでもいい!と思います。(あっ、一応細かい違いはあるので企業サイトではいろいろ検討したほうがいいです)

今回は個人サイトで使用するので、暗号化通信ができれば十分です。

なので、できるだけ安い証明書を探します。

結局、さくらインターネットのJPRS(日本レジストリサービス)のSSLが年額980円の最安値でした。
契約・認証もweb上のみで完了します。(最短1時間程度)
↓一覧内のドメイン認証型SSL(JPRS)を購入しました。ちなみに、発行枚数47,000枚のうちの2枚は私が使っています。(笑)




なお、お金に余裕がある人は、マイクロソフトのAzureポータルで購入できるAppService標準SSLもいいかと思います。(請求・契約をまとめられるので)年額8,000円ほどです。
Azure App Service の SSL 証明書を購入して構成する

今回はAppService標準SSLではなく、あらかじめ取得したSSL証明書をAzureに登録します。以下、画面キャプチャありのわかりやすいアットマークITさんの記事です。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)

SSL化(https)する環境


・サイト(Microsoft Azure/App Service/Web App|CakePHP2|SQLデータベース)
・ローカル Windows7 (証明書作成マシン)

なお、ドメイン承認時に認証ファイルをクロールしてもらう必要あり。なので、SSL化(https)するドメインの指定ディレクトリ(ドキュメントルート/.well-known/pki-validation/)を一般公開できる必要があります。

SSL化(https)の手順



細かい手順はこちらの記事をどうぞ。
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (1/2)
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点 (2/2)

ざっくりの流れは以下。クレジットカード決済で契約すれば、2時間程度でSSL化を完了できると思います。

1SSL証明書取得の契約&CSR(証明書情報)送信
2SSL認証用ファイル設置
3中間CA証明書をインストール
4証明書ファイルインストール
5証明書pfxファイルエクスポート
6Azureポータルで証明書pfxファイルインストール

<SSL化(https) 作業概要>

1.IISマネージャーで証明書の要求の作成
(ローカルマシンで作業)
識別名プロパティー:一般名(ドメイン)超大事!。wwwつき、なしを考慮すること
ビット長:2048(デフォルトは1024なので注意

申請完了すると「[さくらインターネット]SSLサーバ証明​書 認証ファイルのアップロードについて」というタイトルのメールが送られてくる。管理画面の「認証ファイルDL」ボタンより、認証ファイルをダウンロード。

2.ドメインの所有権の確認
(対象サイトで作業)
下記ディレクトリにダウンロードした認証ファイルを設置
・ドキュメントルート/.well-known/pki-validation/認証ファイル

CakePHPではURLが規則によってきまるのでどうしようかと思いましたが、とりあえず、ドキュメントルート以下に該当ファイルを設置し、web.configの、
rule name="Rewrite routed access to assets(img, css, files, js, favicon)"のところのmatch urlに.well-knownディレクトリを追加

設置が完了すればクロールされるのを待つ。(10分ぐらいでクロールされました)

クロールされて問題がなければ証明書が発行され、「[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ」のメールが送られてくる。管理画面の「サーバー証明書DL」ボタンより、証明書をダウンロード。

3.中間CA証明書をインストール
(ローカルマシンで作業)
中間CA証明書を、JPRSのサイトよりダウンロードして、インストールする。
中間CA証明書ダウンロード|JPRS
インストール方法は、JPRSのサイトのpdfもしくは、手順書参照。(同じマシンで複数の証明書を発行する場合は、最初の1度のみでよい。)

4.IISマネージャーで証明書の要求の完了
(ローカルマシンで作業)
2でダウンロードした証明書を登録する

5.IISマネージャーで証明書をpfx形式でエクスポート
(ローカルマシンで作業)
証明書の一覧を選択して、エクスポート。(この時設定するパスワードはAzureアップロード時に必要)

6.Azureポータルにて、SSL証明書のアップロード

7.Azureポータルにて、バインド設定
アップロードした証明書とサイトをひも付けする。
完了後、httpsでアクセスできるか確認。

8.Azureポータルにて、リダイレクト設定
問題なければ、カスタムドメインにて、「httpsのみ」をオンにする
httpのトラフィックがhttpsに転送されるようになります。

SSL化(https)を終えて


一度目は調べながらだったので2時間ほどかかりましたが、手順さえ知ってしまえば1時間程度でおわります。
その他作業として、httpをhttpsへの書き換えがあります。
あと、完全SSL暗号化ページにするには外部から読み込むリソース(画像など)は全てhttpsで通信する必要があります。

追記。あとから気づいた。。。
・Googleアナリティクス、サーチコンソールもhttpsで再設定。(Googleアナリティクスは、デフォルトurlをhttpsへ。サーチコンソールはプロパティーの追加が必要)
・a8ネットアフィリエイトリンクがhttpだったので、httpsへ変更。ついでにa8管理画面で、登録urlも変更(必要ないかもしれない)。アフィリエイトリンクがhttpのままでも成果は発生しますが、リファラがとれない(成果発生元URLがわからない)ので注意。


SEO的には今のところ、劇的に評価がよくなるということはたぶんないと思います。(なので既存サイトはあわてて対応する必要は特にない)

今回SSL化したサイトは、入力フォームをつける予定があり、その通信を暗号化したいためにSSL化しました。今のところ特に問題はありません。

いやー、それにしても年額980円は助かったー。危うくAzure標準の年額8000円を払うとこだった。。。
SSL化を検討されている人はさくらのSSLサーバー証明書(972円)おすすめです。
さくら(Sakura Internet)ドメイン認証型SSL(JPRS)は下記バナーからどうぞ。↓一番左のプランが980円です。




現時点(2018/02月現在)で、最安の証明書です。
[Google PR]

Twitterはじめました。プラプラ | Twitter

スポンサーサイト

[Google PR]

Twitterはじめました。プラプラ | Twitter

<< 【iPhoneX】もうすぐauのiPhoneXが来るらしいよ。-->来た。
【雑記】アプリ紹介料率が0%に!10/1よりAppStoreアフィリエイトプログラム(PHG)が変更されます。 >>

[関連エントリ 最新5]

[Google PR]


[最新エントリ 5]

>>トップページ

コメント
コメントする(お気軽にどうぞ)









この記事のトラックバックURL
トラックバック
カテゴリー
プロフィール
links
recent comment
  • 【Access】コンボボックス対応版。超簡単な帳票フォームでの矢印上下キー行移動。
    山田 裕樹 (04/28)
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)
sponsored links