全くもって個人的な趣味ですが、サーバ証明書をワイルドカードで取得しています。
物凄く重要な事なので先に書きますが、対象となるドメイン名でメールが受信できる状態になっている必要があります。
申請を向こうで受理したら、申請したドメイン宛にメールが飛んできて初めてActivateできます。(これで二日は潰れました)
もちろん、ご存知の通りワイルドカード証明書は通常メチャクチャ高いわけです。某Signとかすごい金額ですもの。
なので、私はSSLストアさんで、COMODO SSLのワイルドカードを申請しました。(去年まではRapidSSLだったんですが、為替の影響とかで、いきなり倍に値上がりしたので乗り換えです)
で、nginxで使うには・・・ですが、ちょっとだけコツが必要な場合があります。
今回、メールで送られてきたサーバ証明書は、以下の通りです。
STAR_admkazuya_org.crt
STAR_admkazuya_org.ca-bundle
この2ファイルを、くっ付けたファイルを改めて準備しておく必要があります。
例えばこんな感じで。cat STAR_admkazuya_org.crt STAR_admkazuya_org.ca-bundle > 2015_admkazuya_org.crt
あとはいつも通りsslの設定ですが、上記で作ったファイルをssl_certificateで指定します。
(これでまた1日悩みました)
この形で納品されていると、中間証明書をゴチャゴチャしなくていい分、楽ですね(後で判ったのですが)
これ、来年もきっと忘れてると思うので、メモとして残します。
もっと深く書きたいのですが、睡魔に負けそうなので、今日はこの辺で。
コメント