こんにちは。常時SSL化に成功したかと思いきや、www.mushikabu.netが機能していなかった岩崎です。
現在、さくらインターネットさんがラピッドSSL提供開始記念キャンペーンを実施中。初年度 0円で証明書が購入できる!と聞いて、さっそく申し込みました。
無事に常時SSL化が実現したワケですが、ホスト名を入れた www.mushikabu.netで無効な証明書となってしまう事故発生。ホスト名があってもなくても利用できると聞いていたのですが、wwwありで申し込まないと無効だったみたいです。実に初歩的なミスに陥りました。
レンタルサーバなら、ラピッドSSLが簡単に導入できる!というのも、さくらインターネットさんのウリ。
確かに CSRの入力や証明書のインストールなどが不要で、管理画面からポチポチするだけで あっという間に証明書の設定が完了しました。
…が、簡単なあまりに 確認を漏らしたのが失敗でした。
普段wwwなしで利用しているため mushikabu.netとしてコモンネームが申請されてしまい、結果 wwwありのドメインが利用できないという罠に陥ります…泣
コモンネーム「www.sakura.ad.jp」で申請し、発行された証明書は「https://www.sakura.ad.jp/」と「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。
※「sakura.ad.jp」で申請した場合は、「https://sakura.ad.jp」のみでSSL暗号化通信が可能
つまり、www有りで取得すれば www無しでも対応できるケド、無しで取得してしまった場合には “なしのみ”になってしまいますよ…という話。
証明書の仕組みからすれば納得なんですが、思わずやってしまったという後の祭り…。
同じく wwwありでアクセスした場合に 証明書が無効となってしまう方、コモンネームがwww無しで取得してしまった可能性がありますのでご確認ください。
万が一、誤って作成してしまった場合は、証明書取得よりも前の CSR作成からやり直す必要があります。
尚、さくらさんの ラピッドSSL提供開始記念キャンペーンは 1会員様につき1申し込みのみ、のキャンペーン価格
ですので、取り直しの場合は通常価格(1,620円)が適用されます…泣