最近のブラウザは、HTTPSじゃないと「安全ではありません」なんて出てきて、
「この会社は情報漏洩に対して杜撰な対応をしているなぁ」なんて思わせるので、
まだ会社ではないですが(今秋~来春設立予定)、サイトをHTTPSに対応させました。
いやぁまぁ、ハマったハマった(^^;)
ググるとわかるのですが、
HTTPSにするのは、自分のサーバの存在と鍵を認証して貰う必要があります。
で、その鍵を使って通信するのがSecureSocketLayer(SSL)という技術で、
SSLを使った通信をするのに使うプロトコルがHTTPSというわけです。
普通の通信はHTTPですね。
最後のSがSecureの略です。
で、ググって調べました。
私の場合は自宅にサーバを置いていて、レンタルサーバではありませんので、
自分で鍵を作って、認証局に認証して貰います。
手順を調べたら(というか、わかってましたが)、
1.秘密鍵(自分自身を証明する鍵)を作る
2.公開鍵(秘密鍵とペアになっている、公開される鍵=認証局に認証して貰う鍵)を作る
(これは秘密鍵から一意に作成できる・・・だからペアになるんですが)
3.認証して貰うための情報を作成する
4.公開鍵を認証局に認証して貰う
という手順・・・のはずだったんですが
まだ個人なので、無料のLet'sEncryptを使いました。
Windowsなのでacme-winというプログラムを使用します。
ダウンロードして、
この手順通り、1→2→3→4とやったら、どうもうまくいかない。
コメントが英語なので必死に(^^;)読んで、
「秘密鍵が解釈できない」とか、
「秘密鍵が一致しない」というメッセージが出てきて詰まっているらしいと。
なにゆえ?と思い、もう一度チャレンジ・・・すること三日目。
やっとわかりました。
2と3は一緒にできる(というか一緒にやってしまえば上記のエラーがでない)
で、無事に認証まで辿り着きました。
さぁ、あとはapacheの設定だけだ。
。。。ってここでもハマったんですよ(^^;)
色々ググって、やっと出てきた解決策が
「ssl.confを使うと余計なものを読み込んで起動しないことがある」
ということ。
え?SSLだから、ssl.confじゃないの?と思いながら試してみたら、できました。
vhosts.conf側で設定してあげればよかったのね・・・
と、ここまで辿り着くのに二日間。
合計五日間かかって、
二つのサイト(ドメイン)にSSLを適用し終わりました。