Bloggerで独自ドメイン+SSLが使えるようになっていたので設定にした


このブログは元々、blog.anoncom.net という名前でホストし、自分でホストしているVPS上でWordpressを用いて運用していました。

しかし元々アクセス数の少ないブログ+その他サービスすべてを趣味程度で借りてるVPS1台で運用するには少々厳しくなってきたので、ブログだけを他のVPSに移し、Wordpress+Kusanagiで運用してみたりもしましたが、やはり管理が厳しい。

と諦めて、外部ブログホストサービスとして現在のBloggerに移ったわけですが、当時、こちらではSSL通信を利用するには独自ドメインでの運用はできませんでした。
現在HSTSにより、anoncom.net およびドメイン配下のサブドメインではすべてSSL接続を強制するように設定しており、 blog.anoncom.net を利用する以上、SSL接続を避けることはできない。

そこで、しばらくは blogger上のドメインでSSL接続を設定して運用してきた。
しかし昨今、Let's Encrypt でもワイルドカード証明書の発行ができるようになるなど、ブログホストサービスでも気軽にSSL証明書が利用できるようになったので、Bloggerでもそろそろ対応するだろう……と思っていたところ、ググってみると今年(2018年)からできるようになっていたようだった。

詳しい設定方法は公式のヘルプ、または他のブログ記事などで既に書かれているのでそちらを参考にするとして、この場合どのような証明書が発行されるかについて、軽く書く。

Let's Encryptがワイルドカード証明書に対応したので早速発行してみる

昨年(2017年)後半頃より、フリーSSLプロジェクトのLet's Encryptで、ワイルドカード証明書の発行対応(特定のドメインやサブドメインに限らず、*.example.com のようなサブドメインへの対応)を宣言していました。
元々の計画では2018年2月下旬を予定されていましたが、品質向上のため直前でリリース延期となっておりました。

それが本日(3月14日、現地時間で3月13日)、ついにリリースされました

今回、ワイルドカード証明書の対応含め、ACME v2プロトコルにも対応になりました。
ワイルドカード証明書を利用するには、こちらのACME v2プロトコルの利用が必要になります。
また、これまでは証明書発行ドメインが向いているサーバ内に、認証サーバから接続し、それによって証明書発行時の所有者確認が行われていましたが、ワイルドカード証明書の取得にはDNS認証(DNS-01)を利用する形になります。

これまでと同様、コマンドラインからcertbotまたはcertbot-autoコマンドを利用して、証明書を発行するには以下の様にする必要があります。

ACME v2プロトコルを利用し、DNS認証を行うには、--manualオプションと、ACME v2プロトコル利用字のEndpoint (https://acme-v02.api.letsencrypt.org/directory)の設定が必要になります。

Bloggerで独自ドメイン+SSLが使えるようになっていたので設定にした

このブログは元々、 blog.anoncom.net  という名前でホストし、自分でホストしているVPS上でWordpressを用いて運用していました。 しかし元々アクセス数の少ないブログ+その他サービスすべてを趣味程度で借りてるVPS1台で運用するには少々厳しくなっ...