商用利用でなければ無料で利用できたStartSSLというSSL証明書を利用していたが、2016年10月頃から運営側の様子がおかしくて、ついにGoogleやMozilla、AppleなどからCA証明書の削除を宣言されている。

GoogleはGoogle Chrome、MozillaはFirefox、AppleはSafariというWebブラウザを提供していて、iPhoneやAndroidに標準搭載されているWebブラウザもSafariとChromeなので、このSSL証明書を利用しているとPCのブラウザをはじめ、スマートフォンやタブレットからもこのサイトにアクセスできなくなる可能性が出てきた。

そりゃぁこんなサイト、誰も見てない事は知ってるけど、自分用リンク集とか、RSSリーダとか、OwnCloudによるWebストレージへのアクセスができなくなるのは困るので、主に自分のために動くしかない。

で、当サイトは3月頃からPCのChromeでは警告が出て素直にアクセスできてなかったようです。
Chrome使ってないので気付いていませんでした。ごめんなさい。

4月ぐらいからSSL証明書ベンダーを選定・検討していたのだけど、値段とか仕様とか気になって実行が遅くなったのよね。
気にしてたのは

• 値段
• SubjectAltName

だけですが。

値段は、今まで無料で使ってたので安ければ安いだけありがたいが、「安かろう悪かろう」も困るので、ケチらず少しは出してもいい事にした。それでも予算は1,000円/年ぐらいを想定してまてたけど。

SubjectAltNameは、証明書に定義されるCN(Webサイトのホスト名「www.deer-n-horse.jp」)の別名を組み込めるかが焦点で、「www.deer-n-horse.jp」で申請するが「deer-n-horse.jp」も別名組込みされると今の使い勝手と変わらないのでありがたいなぁ、というわがままな要望。

国産のFujiSSLが、1,080円/年だったのでとりあえず「www.deer-n-horse.jp」だけでも更新しようと申請したら「deer-n-horse.jp」もSubjectAltNameに着いてきました。やったー。って喜んでるけど、イマドキのSSL証明書だと普通だったりする？

FujiSSLの支払いはクレジットカード利用しましたよ。申込画面で、StartSSLと同じように「C=jp, CN=www.deer-n-horse.jp」のCSRを作成して申し込んだら「エラーが発生しました」って表示されて、それ以上の情報が無くて困った。問合せたらlocaleとかOrganizationUnitとか入れろって。ちゃんとマニュアル読んでないりょうすけちゃんのミスである。わははー。それにしては、もう少しエラーメッセージわかりやすく書いてよ。

もう一つ「deer-n-horse.net」があるのですが、こちらはGoGetSSLという海外格安SSLを利用してみます。$4/年という格安さ。
これは使ってみるしか無いでしょう。

ここはまずSSL証明書の購入権を買う。PayPalが利用できたのでそれを使って$4だけ登録した。
その後で証明書をオーダー。CSRを入力して申請ボタンを押せばメールで証明書が来ましたよ。

とりあえず、2枚のSSL証明書はサーバに設定して稼動状態になりました。
PCやスマホ・タブレットのブラウザからもエラーなくアクセスできるようになりました。めでたしめでたし。

無料で利用できる「Let’s Encrypt」というサービスもあるけど、3ヶ月毎更新とか、各Webサーバでボットを動かすっていうのがちょっと肌にあわなくて、それぐらいなら1,500円/年ぐらいなら払ってもいいか、と今回はこれらのサービスを利用した。

もし格安SSL証明書を探しているならこの2つを選択肢に入れて検討してみてはいかがでしょう。