インハウスで働いていると、フロントエンド以外にSSLの設定やらをしないといけないことも多々あり、備忘録的に書きたいと思います。
今回、1つのサーバーで複数のマルチドメインで運営を行っています。HTTPS化(通信暗号化)が必須になってきている昨今、SSLを導入しています。
導入するメリットとしては、通信の盗聴や改ざんを防げるということや、Webサイトの高速化やSEO、アクセス解析の精度の向上があげられます。
デメリットは、それなりにお金がかかることと設定が少し面倒なこと。とはいえ、レンタルサーバーに無料で使えるようになってきています。つまりは、SSL化の必要性が伺えます。
今回、AWSを使用していたこともあり、AWSのオプションのSSLを設定してありましたが、外部サービスとの接続が必要になりました。
サーバーからSSLを切り離せないため、オプションではなく証明書を購入することに。
今回ジオトラストのSSLを利用しました。なお、サービスの状況と照らし合わせて製品を選ぶこととなりました。
SSLの契約
今回、マルチドメインで複数サイトを管理しているため低コストというのが上からのオーダー。
最初はトゥルービジネスIDを営業より提案されましたが、これだと2サイトで10万かかってしまうので、トゥルービジネスID 4 マルチドメインパックにし、コストを抑えることに。
wwwあり・なしを設定
wwwあり・なしを設定する場合が多々あります。wwwがない場合の方が文字数少ない分スッキリしてて見やすいからとか、入力のしやすさで設定することがあるようです。設定した際に、wwwありなしでGAの計測が別のものと判断するため設定の見直しをすることをおすすめします。
また、サイトを構築する際にあり・なしのルールを決めておかなければSEOにも影響が出る場合もあるとのこと。
SSLの設定をする際にもこのwwwあり・なしの設定をした場合に影響が出てしまうことがわかりました。
トゥルービジネスID 4 マルチドメインパック
このサービス名だけだと4ドメインまで利用可能のように思えてしまうため要注意。
同サーバーのコモンネームに4つまでFQDNを繋げられるというものです。
また、コモンネーム分は2FQDN分ついているので、このサービスで系6FQDN利用可能という計算です。
SSL証明書の場合ははホスト名やドメイン名(サブドメイン名)等を省略しない形式のため、https://、https://www.では扱いは別となり2FQDN必要となります。
3サイト分をこのサービスでSSLを使用した場合、
- https://www.aaa.com
- https://aaa.com
- https://www.bbb.com
- https://bbb.com
- https://www.ccc.com
- https://ccc.com
の6つの登録をすることになります。コモンネームwww.aaa.comを登録すると、aaa.comも自動的に登録されます。
ただし、2ドメイン分(bbbとccc)分はFQDNでの計算になるため、2FQDN×2ドメイン分の設定が必要となるため注意が必要です。つまりは3ドメイン分登録してしまうと、このパックは全て使い切るということになりますので、4ドメイン分登録できるという認識は間違いになります。
SSL証明書を選ぶ時には注意が必要
wwwあり・なしが発生する場合は、SSL証明書の選び方に注意が必要です。
上記のように1ドメインに対して2FQDNの設定という形をとるため、「SANs」という拡張機能が1つのサーバー証明書で複数のドメイン(FQDN)が設定できるようになるようです。
そのため、「SANs証明書が使えるかどうか」を確認したほうがいいです。
また、今回ワイルドカードに関して予算的に除外していたので十分な調査を行っていないため時間がある時に調べたいですね。
FQDN
では「FQDN」とは、「Fully Qualified Domain Name」の略です。
DNSの階層構造のもと、そのノードからDNSまでのすべてのラベルを並べて書いたものがFQDNです。
当サイトの場合「www.o-2-s.info.」。 「www.o-2-s.info」「o-2-s.info」は本来の意味のFQDNではないそうです。
コメント