無料ドメインにSSLを導入

Spread the love

SSLを導入してセキュアな環境を整えます。例の無料ドメインは、取ってから29時間経って、ようやく使えるようになりました。まずは、Webとメールだけ、使えるようにします。しかし、SSLも導入しなければなりません。なぜなら、SSLを導入して、セキュアな環境にしなければならないからです。最近では、セキュアな伝送をしないWebサイトは不利な扱いを受けます。そして、メールも同様です。

セキュアでないサイトの扱い

私自身も、SSLを使わずに送られてきたメールは、隔離することにしています。また、多くのサーチエンジンは、非SSLサイトのインデックスをしないようです。また、非SSLサイトにアクセスした場合、警告が表示されるようになり始めています。

必須になったSSL

昔は、SSLのキーを取得するのに、結構なコストがかかりました。しかし、SSLが当たり前になった今日では、無料で導入できるSSLもあります。これによって、個人でも、金銭的な負担なく、SSLを導入できるようになりました。

また、GUIでSSLの導入が完結する仕組みも用意されています。ここでは、Let’s Encryptというツールを使います。簡単な操作で、しかも無料でSSLを導入できます。では、早速SSLの導入と、確認を行いましょう。

Let’s encryptでセキュアな環境を構築

私の使っているサーバーは、cPanelという管理システムが用意されています。cPanelの中の一つの機能としてLet’s Encryptが準備されています。

Let's Encryptでセキュアな環境を構築します。これを使うと、無料で、しかも、簡単にSSLを導入できます。
cPanelのセキュリティーメニューの中にLet’s Encryptが用意されています

使い方は非常に簡単です。Let’s Encryptを起動して、いくつかの項目を選ぶだけです。やってみましょう。

SSL発行画面のドメインの追加を見ると、cPanelが自動的にLet's Encryptの新規発行先に登録してくれます。
Let’s Encryptの画面 Issue a new certificateには自動的に新しいドメインstartactions.mlが入ります

追加したドメインは、自動的に新規発行リストに反映されます。startactions.mlの右の方にある+issueをクリックしましょう。

SSL導入先と導入方法を選択します。Wildcardを使う時は、必ずDNS-01を選択します。
SSL割当先と割り当て方法を選択する画面

+issueをクリックすると、割当先を選択する画面が表示されます。詳しいことが解らなければ、全部のチェックボックスにチェックを入れましょう。今回はとりあえずWebとmail、それからシステム管理用ページに導入しました。

ワイルドカードに注意

もし、include wildcardにチェックを入れた場合は要注意です。必ず、SSL validation methodをDNS-01にしてください。http-01はDNSサーバーがWebサーバーと別の場合に使用します。ここは、馬鹿正直にDNS-01を選ぶと覚えておいてよいと思います。しかし、もしDNS-01で上手くいかなかったら? ・・・、そのときは諦めましょう。

Webがセキュアになったかを確認

Let’s EncryptがあればSSLの導入は簡単です。では、SSLが上手く導入できているか確認してみましょう。

public_html/startactions.ml/の下にテスト用のファイルを置いて、実際にアクセスしてみましょう。私は、htmlファイルではなくphpファイルにしましたが、同じことです。

URLの左側に南京錠のアイコンが表示されていますね。SSL化完了です。念のため、南京錠のアイコンをクリックしてみましょう。

Webがセキュアにアクセスできるか、確認します。URL左側の南京錠のアイコンをクリックすると、SSLで暗号化されていることが解ります。
“このサイトには、信頼された機関によって発行された有効な証明書があります。”と、表示されました

接続がセキュアに行われていることが解ります。そして、有効な証明書があることもわかりました。これで、Webの方は確認完了です。

メールがセキュアに伝送されているか

次にメールの方も見てみましょう。クライアントソフトでSSL/TLSを有効にしてつながるか否かでも判断できます。また、メールのソースを見て確認する方法もあります。さっそく、見てみましょう

メールがSSLでセキュアに伝送されいるかは、メールのソースを表示し、ヘッダーを見ればわかります。
postmaster@startactions.mlから送られてきたメールのヘッダー部分

SSLを導入したサーバーを通じて送られてきたメールのヘッダー部分に注目します。色々ごちゃごちゃ書かれています。そんな中に”Received: from……by……..(TLS…..”という記述が見つかると思います。今回の例では、該当の部分が2か所あります。双方にTLS1.2という部分があります。これで、メールサーバー間でのやり取りにTLS1.2が使われたことが解ります。つまり、やり取りが暗号化されていたということです。

SSLとは関係ありませんが、DKIMも確認しておきましょう

その他に、DKIM-Signatureという部分があります。この部分はSSLとは関係はありません。しかし、この部分は、メールが第三者のなりすましによるものでないことを確認する、大切な部分です。

SSLで無料ドメインがセキュアに使えます

SSLを導入し、Webとメールがセキュアになったことを確認しました。これから、しばらくの間、この無料ドメインstartactions.mlを使っていこうとおもいます。もし、気が向けば有料のプランに移行しても良いでしょう。しかし、freenom.comでのトラブルが顕著であれば、フェードアウトですね。