- 締切済み
SSL証明書の発行方法を教えてください。
大塚商会のアルファメール2でホームページを運営しております。 昨今SSL化が常識化しておりますが、大塚商会のアルファメールの場合だと有償のSSLを推奨しており、年間数万円のコストアップになります。 当方、個人事業でウェブサイトも所在が分かればいい程度なので単なる見てくれのカギマークに年間数万円は無駄な支出と考えます、そしてSEOで重大な問題がありますと、これに乗じた営業電話も頻繁に掛かって来ており辟易しております。 そこで、無償のLet's Encrypt を大塚商会のアルファメール2へ設定したいのですが、やり方が分からず非常に困っております。 当然、大塚商会のアルファメールサポートへ電話しましたが、具体的な設定方法にはお答えできませんという冷たい対応です。 何とか自分の力でSSL証明書を発行し、独自ドメインのSSL化を実現したいのですが同じく大塚商会のアルファメール2へLet's Encryptを設定した経験がある方がおりましたら、ぜひお力添えを頂ければと思います。
- wolfstyle235
- お礼率50% (1/2)
- レンタルサーバ・ASP
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- AsarKingChang
- ベストアンサー率46% (3467/7472)
んま~実際の所。 サーバーの設定などが難しいと思う方の場合は、 変な意味ではなく、業者さんに任せるほうが、 以後の問題が減るってことはあります。 今無理に設定できたとしても、 なぜ設定が動いたのかがわからず、あとで 期限切れになるたびに、パニックになることがよくあります。 結局人間は一人なので。 誰が何を知っている?そういうパートごとに分かれた人間が 集まって仕事は進みますからね~。 ただ、「勉強のために成功するまでやってみたい」ってのは 別にいい事なので、経過書いてもらえたら、 お手伝いしますよ。(ただしゆっくり、私も仕事はあるので)
- AsarKingChang
- ベストアンサー率46% (3467/7472)
シェルが使えるなら、CertBotでやっちゃえば簡単ですが。 使えなそうなら、チャレンジキータイプかな。 https://letsencrypt.org/ja/docs/challenge-types/ こんな感じでどうぞ。 ただ、どちらにしても、無料SSLは90日しか 有効期間ありませんけどね。 (その90日というか、60日を超えたあたりで延長しないと、そのまま切れて終わります) こちらでは、自動で発行されるように設定していますが、 これらは、サーバー内部の設定を触れる環境で意味があるので、 他人のサーバーの場合は、チャレンジキータイプのほうが 良いかと思います。
関連するQ&A
- ドメインの移管とSSL証明書について
ムームードメインで管理するドメインを他社に移管しようとしています。 今から2年前に、Let's EncryptによりSSL証明書を取得して運用しています。 ムームードメインから他社にドメインを移管するとき、Let's Encryptで取得したSSL証明書はそのままつかえるのでしょうか? また、ドメイン移管時に証明書関連ではなにをする必要があるのでしょうか? なお、サーバはロリポップを利用しています。サーバも移転します。 よろしくおねがいいたします。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- SSL化について
はてなブログでブログを始めるのですが、ドメインをお名前ドットコムから購入し、その後、SSL証明書に関する以下のようなメールが届きました。 「これからWebサイトを開設するご予定かと思いますが、 angrysaiko.comのSSL証明書発行が確認できておりません。 今や、Webサイトの開設にSSL証明書は必須です。 以下よりかんたんにお申込みいただけますので、ご用意がまだ(※)の場合、 CSR情報をご用意のうえ、お申込みお手続きをお願いいたします。」 料金が年間で24000円だそうです。 そこで分からないのは・・・ はてなブログの設定画面で、簡単にサイトをSSL化する方法という記事を読みました。 ≪「設定」画面から「詳細設定」をクリックし、「HTTPS配信」を有効にするだけ。なんとワンクリックでSSL化が終わってしまいます(SSL化=HTTPS配信)≫ とありました。 ここ↑で言われるSSL化(HTTPS配信)と、お名前ドットコムで発行されるSSL証明書発行とではどのような違いがあるのでしょうか? どちらにすべきか、よくわかりません。
- ベストアンサー
- その他(セキュリティ対策・ネットトラブル)
- ホームページビルダー21のhttpsへのリダイレク
ホームページ作成初心者です。 ホームページビルダー21 で作成中です。ホームページをhttpsにしたいのですが、httpからhttpsへのリダイレクト設定というものがわかりません。 ホームページビルダーのサーバーを使っており、Let's Encryptによる無料のSSL証明書をコントロールパネル上で設定…まではしました。リダイレクト設定はご自身でどうぞとの表記があったのですが、なんのことやら… どなたかお詳しい方教えていただけますか?
- 締切済み
- ホームページ作成ソフト
- android7以下のルート証明問題について
旧版Androidのルート証明書問題を回避-- 3年間のクロス署名の発行に合意 2016年にリリースされた「Android 7.1 Nougat」以前の「Android」を搭載しているデバイスは2021年9月1日以降、Let's Encryptが発行したSSL/TLS証明書を使用しているウェブサイトにアクセスできなくなるという問題 について3年間は問題が回避されたようですが、 これは3年後にはandroid7以下の端末はインターネットにつながらなくなる? といういことですか?(';') https://japan.zdnet.com/article/35164339/
- ベストアンサー
- セキュリティ対策
- プライベートHPを「https」化したいのですが
PlalaのプライベートHPを「https」化する手順を知りたいのですが。 SSL証明書は「Let's Encrypt」を利用したいと考えています。 ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- SSLについて教えてください。
中小企業の事務員で、コンピュータのことはよくわからないので教えてください。(基本を知らないので、頓珍漢な質問かもしれませんが、何とぞよろしくお願いします) 勤務先の会社で、あるソフト会社に頼んでホームページを作っています。このホームぺージにお客様からの問い合わせページ」を設置しようと計画しています。 (1)イメージは <お客様>書き込み&送信ボタン <サーバー>自動返信受付メールでお客様に即時発信(コピーを会社に) (2)このようにしてほしいと連絡をすると、 「現在はSSLに対応していません。新たにSSLを購入する必要がある」との返事でした 現在のサーバーは、ソフト会社のものか当社のものかもわからない状況ですが、教えてください。(SSLは暗号化通信という程度は知っています)尚、当社のメールはOUTLOOKを使っています。 (1)ソフト会社の言う「SSL」とはどのようなことを指している可能性があるのでしょう。 (2)メールのやりとりを暗号化通信するにはどんな手段がありますでしょうか? (3)SSLを購入するとした場合、インターネットでは年間数千円~数万円とありますが、どんな程度で良いのでしょうか。
- ベストアンサー
- ネットワーク
- 独自SSLが使えるサーバにするか共有SSLにするか
わざわざ高い独自ドメインのSSL証明書をお金を出して取得し、独自SSLが使えるレンタルサーバを借りるべきか、SSL証明書は取得せず、共有SSLが使えるレンタルサーバを借りるか迷っています。 はっきりいってお客様サイトの信頼度の問題だというのは分かっています。 しかしお客様の予算がほとんどないことを前提にした質問で、ちょっとした小さな美容室さんや、飲食店さんなどが対象のお客様です。 独自SSLが使えるレンタルサーバは月額5000円以上もするようで、そうでなくともSSL証明書自体の取得にお金が別途かかることも考えるとちょっとしたホームページの制作をやっている業者さんは お客様が毎月負担するレンタルサーバ(SSLにかける費用)などはいかがなものでしょうか? 私としては月額525円~1000円を考えています。(月額5000以上も出してサイトを運用しようと考えてくれるお客様層ではないので困っています) なお、サイトでSSLが必要なのは、お問合せフォーム(個人情報)やログイン認証(PHPのPEAR)くらいです。 よほどお客様の予算がなければ、SSL無しのお問合せフォームでも考えようかまで思っています。 独自ドメインでの共有SSLが使えるらしい「さくらレンタルサーバ(月額500円)」を考えましたが、 共有SSLだとURLが (1)https://secureNNN.sakura.ne.jp/独自ドメイン/ (2)https://初期ドメイン/ の(1)か(2)のいずれかになってしまい アドレス的に格好悪いのと、(1)だとセキュリティ的にも問題があるようです。 【求めているレンタルサーバ機能・条件】 ・WEB、メール共用で20GB程度はあるサーバ ・PHPが使える ・Perlが使える ・MySQLが使える(データベースは20個以上可能なもの) ・マルチドメイン可(独自ドメイン10個以上設定可能) ・1つの独自ドメインに対しサブドメインを10個以上設定できるもの ・1つの独自ドメインに対しメールアドレス無制限。 ・さくらレンタルサーバ(スタンダードプラン) ★できれば独自ドメインでの独自SSLが使いたい 【検討中のレンタルサーバ・問題点】 ・ロリポップ(チカッパプラン 初期費用1575円+月額525円) ★独自ドメインでの共有SSL利用不可 ・さくらサーバ(スタンダードプラン 初期費用1000円+月額500円) ★独自ドメインでの共有SSL通信可 但し、https://独自ドメイン名とはならならず https://secureNNN.sakura.ne.jp/独自ドメイン/ か https://初期ドメイン/ となる。 長々とすみません。 ご教授のほどよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- CGIの設定(UUENCODE)について教えてください
大塚商会のホスティングサービスを始めようと思って現在仮会員になって無料体験をしているのですが、 ショッピングカート、CGIの設置でどうしても分らないのが# UUENCODEの設定(プロバイダに聞くこと) プロバイダの大塚商会には聞いてもお客様の自作のCGIについては受け答えできないとの返答です どなたか設定をした事がある方教えてください $UUENCODE = "/usr/bin/uuencode"; ↑ この設定でやってみたのですがうまく動作しませんでした または、大塚商会のホステイングサービスで使えるCGIのプログラムが、以下でしたが、もしかしたらこのUUENCODEはつかえないのでしょうか? Perl:Perl4及びPerl5がご利用可能です。 Perlのバージョンは、5.005_03 を利用しています。 パス:/usr/bin/perl sendmail(ご利用時の注意事項) パス:/usr/sbin/sendmail パス:/usr/sbin/sendmail_ssl ※SSL通信領域でご利用の場合 nkf パス:/usr/bin/nkf date パス:/bin/date もしかしたら、こんな程度では分らないのなら追記しますので宜しくお願いいたします
- 締切済み
- CGI
- SSL_connect(ssl)
お世話になっています。 VC++2005、MFC、Win7、openssl で作業しています。 Gメールから、POP3S 接続でメールを受け取りたいと考えています。 メールヘッダーの受信後に、本文を取り出す前に接続が切れます。 最初に、接続の部分ですが、問題点がありましたら、アドバイスをください。 void CSQMailBoxTreeView::GmailMailDL(){ int nReturnCode; WSADATA wsaData; CFileException fileExpection; #define MAJOR_VERSION_REQUIRED 1 #define MINOR_VERSION_REQUIRED 1 struct sockaddr_in server; std::string req; // リクエスト std::string res; // レスポンス std::string host_url = "pop.googlemail.com"; strcpy_s(gszGmailServerName,(LPCTSTR)oc_Gmailpop3servername); if(strlen(gszGmailServerName)==0){ MessageBox("設定 - Gmail POP3サーバー から、\n受信メール(POP3)サーバを\n入力して下さい。","POP Server", MB_OK); } strcpy_s(gszGmailUserId, (LPCTSTR)oc_Gmailpop3userid); if(strlen(gszGmailUserId)==0){ MessageBox("設定 - Gmail POP3サーバー から、\nメールサーバのユーザ名を\n入力してください。","POP User ID", MB_OK); } strcpy_s(gszGmailPassword, (LPCTSTR)oc_Gmailpop3password); if(strlen(gszGmailPassword)==0){ MessageBox("設定 - Gmail POP3サーバー から、\nパスワードを入力してください。","警告 PassWord", MB_OK); } strcpy_s(gszGmailPOP3Port, (LPCTSTR)oc_Gmailpop3port); if(strlen(gszGmailPassword)==0){ MessageBox("設定 - Gmail POP3サーバー から、\nポート番号を入力してください。","POP3 PortNumber", MB_OK); } // Prepare version for WSAStartup() WORD wVersionRequired = MAKEWORD(MAJOR_VERSION_REQUIRED, MINOR_VERSION_REQUIRED); // Initialize the WinSock DLL nReturnCode = WSAStartup(wVersionRequired, &wsaData); if (nReturnCode != 0 ){ MessageBox("Error on WSAStartup()", "CheckGMail", MB_OK); return ; } // Confirm that the version requested is available. if (wsaData.wVersion != wVersionRequired){ // Version needed is not available. MessageBox("Wrong WinSock Version", "CheckGMail", MB_OK); WSACleanup(); return ; } sock = socket(AF_INET, SOCK_STREAM, 0); server.sin_family = AF_INET; server.sin_port = htons(995); server.sin_addr.S_un.S_addr = inet_addr(host_url.c_str()); if (server.sin_addr.S_un.S_addr == 0xffffffff) { struct hostent *host; unsigned int **addrptr; host = gethostbyname(host_url.c_str()); if (host == NULL) { return ; } addrptr = (unsigned int **)host->h_addr_list; while (*addrptr != NULL) { server.sin_addr.S_un.S_addr = *(*addrptr); if (connect(sock, (struct sockaddr *)&server, sizeof(server)) == 0) { break; } } if (*addrptr == NULL) { sprintf_s(outbuf3, "Fatal error: unable to connect to the server.\n"); MessageBox(outbuf3,"Error", MB_OK); WSACleanup(); return;// -1; } } else { if (connect(sock, (struct sockaddr *)&server, sizeof(server)) != 0){ return ; } } SSL_load_error_strings(); SSL_library_init(); ctx = SSL_CTX_new(TLSv1_method()); if (ctx == NULL) { return;// 1; } ssl = SSL_new(ctx); if (ssl == NULL) { return;// 1; } if (SSL_set_fd(ssl, sock) == 0) { return;// 1; } RAND_poll(); while (RAND_status() == 0) { unsigned short rand_ret = rand() % 65536; RAND_seed(&rand_ret, sizeof(rand_ret)); } int ev = SSL_connect(ssl); if ( ev != 1) { int ret = SSL_get_error(ssl, ev); if(ret <= 0){ ERR_print_errors_fp(stderr); return;// 1; } } if (WSAAsyncSelect(sock, *this, SM_GASYNC3, FD_CONNECT|FD_READ|FD_WRITE|FD_CLOSE) == SOCKET_ERROR){ MessageBox("WSAAsyncSelect() failed","Error", MB_OK); closesocket(sock); sock = INVALID_SOCKET; return; } gnAppState = STATE_CONNECTING; }
- ベストアンサー
- C・C++・C#
- Let's Encryptの証明書の取得について
個人で趣味的にプログラム開発をしているのですが SSL化でつまづいてしまいました おととしくらいからcentOS「Linux release 7.2.1511 (Core)」で 少しずつはじめたのですが(nginxを利用しています) 先週あたりからLet's Encryptの証明書の取得でのSSL化をしようとしたのですがcerbotを利用するにあたってsnapというシステム?がインストールできません。 「# snap install core」という命令に対しての 以下のエラーメッセージからどうやらOSが古いからのようなのですが・・・ error: system does not fully support snapd: cannot read the value of fs.may_detach_mounts kernel parameter: open /proc/sys/fs/may_detach_mounts: no such file or directory OSのインストール時に非常にてこずった記憶がありまして できれば最新のcentOSなどへの再インストールをせずに証明書をとり常時SSLにしたいのですが 何かよい方法はありませんでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
お礼
ご教示頂きましてありがとうございます。 しかし、何度チャレンジしても設定は不可能でした。 大変残念ですが、力の限界を感じまして断念しました。 また、この先Googleに振り回させる状況も目に見えているので、思い切ってウェブサイトの運営そのものも辞める決断をしました。 今回は、ありがとうございました。