2018/02/25 - SSL対応

Googleが常時SSL推奨になって気になっていたのだが、denasuで契約しているさくらインターネットで、年間1000円でSSL証明書が取得できる、しかも個人OKとのことだったので追加契約してみた。ついでに最近メモリが足りなくてランキングが落ちることが多いので、サーバをアップグレード。ちょっと古いインスタンスなので位置から構築し直しになる。

SSL自体はすぐ発行されて使うことができた。今は新サーバを再構築中。折角なのでCentOS 6からCentOS 7にしていろんなパッケージも最新にすることで最近のLinux界隈を勉強している。

テスト環境もSSLにしようと思ってローカルCAを作ったんだけどちゃんと作るのは結構大変。普通にOpenSSLで作るとChromeが許してくれないのでsubjectAltNameでだいたい名を設定。Androidではそれでも許してくれないのでV3形式で作成したりbasicConstraintsを設定したり。結局それでもAndroid Chromeは許してくれなかったので諦めた。

コメントする