【年寄りの冷や水】StartSSLでHTTPSだぜ!

IDCフロンティアに立てたサーバでwordpressサイトを構築し、「やればできるじゃん!」と一人悦に入り、wordpress.comサイトで実装されているプラグイン機能なぞをせっせと取り込んでいた。

すると。。。あれれ、.comはhttpsだ。。。別に暗号化が必要なわけでもないのだが、なんとなくhttpsアクセスってのがカッコイイ!

ってなわけで、今度はSSL実装に取り組んでみた(汗)

サーバ証明書などと言うものが必要なことと、それを購入せんといかんことくらいは知っていたので、まずはパスワードを入力するログイン画面や管理画面を「オレオレ証明書」でhttps化してやろうかとググってみた。

あらま、あるじゃないStartSSLっつー、無料の証明書!ならば、サイト全体をやるべーーーー!

StartSSLの申請画面は英語(涙)、だけど、ネット上の優しい人たちのアドバイス(勝手にblogとかを参考にさせてもらった)おかげで、特に困ることもなく手続きは進む。。。簡単!簡単!

が・・・最終段階で、サイト管理者宛にキーをメールで送ると言うステップが。。。。ガーン。。。kshinzato.netのwhoisはレジストラに設定しているので、メール送られても見ることができない。。webmaster@kshinzato.netを作る!???。。。無理!3秒で諦め、いとも簡単に挫折。あともう一息だったのに(涙)。

しかし、物忘れはするが諦めは悪い年寄りは、翌日からメールサーバ構築を開始!確か昔はsendmailなんての使ってて、.cfを頭抱えながら修正し、makeなんてのやったなぁ。。。などと、20世紀の記憶を手繰りながら色々ググってみる。あんっ、そー言えばpostfixなんてのもあったなぁ。。。と多少新し目の記憶から、こちらを採用することにした。

しかし、便利になったもんだ、yum 何ちゃら!ってやると勝手にパッケージを探してインストールしてくれる。設定ファイルの修正箇所もそれほど多くはない。多少の苦労はあったけど、レジストラのdns設定変更やIDCFのfirewallに穴あけたりして、2日ほどでどうにかsmtpでメールを受信できるようになった!(喜)あとは元の証明書申請に戻り、無事キーを入力し、.crtと.keyを入手し、準備は完了!

サーバにopensslをインストールして、.crtと.keyを設定。ここは結構煩わしかったが、やはり優しいネット上の人々の力を借りて、2日ほどでクリア!最後にfirewallにhttpsを通して完成!

。。。な、はずが何故だかhttpsだと通信できない!なぜ???ログ見てもググっても、よく分からん!ポートも空いているけど、サーバまで辿り着けていないみたい。。。困った。。。

試しに。。。と、iPhoneでアクセスすると。。。あらら、通信できた!結局はStartComの証明書とIEやchromeの相性?により、ブラウザが止めていた模様。よくわからないが、翌日には普通にアクセスできるようになったんで、気にしないことにした(それでいいのか? >自分)。

仕上げは、.htaccessを修正し、httpリクエストを無理やりhttpsへ書き換えてしまう設定して、完成!とあいなりました。

いやぁ、年寄りの冷や水とは言え、誰にも迷惑かけることなく、目的を達成できたのは嬉しい!やはり、大切なのは「諦めが悪いこと」ですかね(汗)。なんでも最後まであがいてみるもんだと、改めて思い知ったおぢさんなのでした。

さぁてと、次はメールを送れるようにしてみよう。ただ、乗っ取られて勝手に攻撃メンバーに加えられるのはイヤなんで、これは慎重に。。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です