セキュリティ Server

Bizメール&ウェブビジネスにてSSL証明書を更新する

Bizメール&ウェブビジネス

Bizメール&ウェブビジネスを利用しているユーザーからの依頼で、ホームページをSSL化する依頼を受けました。

 

Bizメール&ウェブビジネスでSSL化する方法

過去にも様々なサーバーでSSL化の設定をしていきましたが、Biz&ウェブでSSL化設定をする方法は、2つあるようです。

ココがポイント

一つは、代行で依頼する事と、もう一つは自分でやる事

SSL認証のレベルによっても代行手数料は変わりますが、2022年現在は下記の様です。

Bizメール&ウェブビジネス

出典(NTTCommunications

代行で依頼するのが一番簡単だろうと、SECURED by JPRSを選択しました。

Bizメール&ウェブビジネス

所要期間が約2週間で更に

ココがダメ

書類でのやり取りがあるらしい

この時代に書類でのやり取りがあるというのは本当にメンドクサイです。

 

ということで、自分が普段使っているSSL認証業者「Netwol」を使う事にしました。

 

NetowlのSSL証明書を利用

手順は、Bizメール&ウェブビジネス管理パネルの手順に沿って進めることにしました。

Bizメール&ウェブビジネス

まずは、Bizメール&ウェブビジネス管理パネルから、「署名リクエスト(CSR)生成」から必要事項を入力して、CSRを取得しました。

次に、Netowlから新規取得にて進みます。

Netowl SSL証明書

ここでメンドクサイのが、

ココに注意

admin@ドメイン名のメールアドレスが必要

そこで、Bizメール&ウェブビジネス管理パネルからメールアドレスを管理者にて設定しました。

 

Bizメール&ウェブビジネス管理パネル

メールアドレスの設定が終わったら、Netowlの新規取得を完了させました。

Netowl SSL証明書

 

 

Bizメール&ウェブビジネス管理パネルから、WEB上でメール内容を確認できるようなのでアクセスしました。

Bizメール&ウェブビジネス管理パネル

ここからは、指定のURLにアクセスして、コードを入力させて承認させます。

Netowl SSL証明書

再び、Netowlのコンパネに移動すると、SSL証明書をダウンロードできるようになっていました。

Netowl SSL証明書

そのダウンロードしたファイル内の暗号を、Bizメール&ウェブビジネス管理パネルの「証明書インストール」から貼り付けしました。

Bizメール&ウェブビジネス管理パネル

証明書のインストールは、ほんの数秒で完了しました。

Bizメール&ウェブ SSL証明書

これで、https://ドメイン名でアクセスするとちゃんと確認することができました。

期限も確認できました。

Bizメール&ウェブ SSL証明書

 

更新は1年間、毎年作業が必要

ココに注意

2020年9月からSSL証明書の有効期間は最大1年

今回の作業は、毎年必要になります。

せめて3年とか欲しいですよね。

 

Bizメール&ウェブ リダイレクトできない謎

過去に何度もホームページを暗号化してきましたので、ある程度慣れている方だと思います。

暗号化した場合には、http://ドメイン名と、https://ドメイン名の2通りのホームページへの選択肢が出来ます。

なので、暗号化したページに統一させるために、http://ドメイン名にアクセスした時に、リダイレクトさせて、https://ドメイン名に転送させるような設定をします。

今までの流れでは、

参考

(1)Wordpressのアドレス設定をhttps://ドメイン名に修正
(2).htaccessにリダイレクト設定

この設定をするだけで、リダイレクトされて暗号化したページに統一される訳です。

 

ココがダメ

Bizメール&ウェブビジネスのサーバーは何か特殊!?

 

.htaccessに様々なコードを試してみましたがリダイレクトできないので、サポートにメールしてみました。

後ほど原因をブログ更新したいと思います。

 

NTTの糞対応

質問へのメール回答がきました。

誠に恐れ入りますが、リダイレクトの設定についてはサポートの対象外となります。

一般的には「.htaccess」でご設定頂くようでございますので、専門の書籍や
インターネット等にてお調べ頂き、ご設定をお試し頂きますようお願いいたします。

お力になれず誠に申し訳ございませんが、
何卒よろしくお願い申し上げます。

 

ココがダメ

あのー!、他のサーバーで実績のある設定でできないから質問しているのです!

 

一般的な回答を求めるくらいなら最初から質問なんぞしませんよ(怒)

どこの設定が悪いか良いかの回答くらいしてもいいじゃないですか!?

本当に糞対応するサポートには呆れます。

 

どうしても、実績のあるリダイレクトのコードではうまく動作をしてくれませんでした。

そこで通常ではない方法として下記のコードを入れたことで何とか解決しました。

 

<If "%{REQUEST_SCHEME} == 'http'">
  Redirect / https://ドメイン/index.php  
</If>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /wp/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /wp/index.php [L]
</IfModule>

# END WordPress

更に補足ですが、wordpressのインストール先は、ドメイン/wp/なのですが、その中にも.htaccessが存在します。

その中の方は変更必要ありませんでした。

ルートに置いてある.htaccessだけRedirectの設定をして何とかうまくいきました。

 

次の更新がやってきました!

また、Bizメール&ウェブビジネス管理パネルから著名リクエスト(CSR)生成しなければならないのかと思いましたが・・・

Bizメール&ウェブビジネス管理パネル

何も変更ないので、前年度発行した時のCSRをコピーしてやってみる事にしました。

CSR署名

「管理画面」をクリックすれば、昨年作成したCSRが出てきました。

CSR署名

これを丸ごとコピーして、新しく取得しようとしているSSL証明書から申請手続きをしました。

SSL更新申請

ここからのやり方は前回と同じなので省きます。

ココがダメ

これを毎年やらなければならないのは面倒ですね!

 

admin@独自ドメインメールが受け取れない

2024年も更新の時期がきたので、いつもの作業をしましたが、

ココに注意

どうしてもadmin@独自ドメインへ承認メールが届きません!

不思議な事に、自分のメールアドレスから送信すると届きます。

どうも転送ができなくなっているようです!

更に、Bizメール&ウェブのWEBメールからログインができません。

仕方なく、ユーザー管理の方から、アカウントを追加しました。

Bizメール&ウェブ

ココに注意

ユーザーIDは、@前のアカウントだけ、パスワードは、設定した物

ユーザーIDがメールアドレスのケースが多いですが、違うので注意が必要ですね。

 

Bizメール&ウェブ

やっと承認メールを受けられて承認できました。

あとは、SSL証明書をインストール(コピペして貼り付けるだけ)をやって完了しました。

 

-セキュリティ, Server
-, , , , , ,

Translate »

© 2024 PCTips