こんにちは、吉政創成 菱沼です。
こちらの記事ではKUSANAGIユーザーフォーラムにあるトピックスをご紹介しています。
フォーラムにはKUSANAGIに関する些細な質問から、インストール時・運用中の悩みまでいろいろな情報が投稿されます。課題を抱えている方はぜひご参加ください。
今回はSSL証明書に関するトピックスをご紹介します。
SSL証明書を使っているサイトは5年間で64.4%増加した
2016年の調査時、SSL証明書を使用しているサイトは17.8%でしたが、2021年に調査してみたところ82.2%のサイトが使用するようになっていたそうです。(マイナビニュース)
これだけの導入が進んだ背景には2018年に行われたGoogle ChromeのアップデートでSSL化されていないサイトを表示する際にブラウザが警告を出すというものの影響が強かったようです(常時SSL化対応)。Chromeは現在、65%超のシェアを獲得しており、Chromeでこのサイトは危険だという警告が出てしまうということは、かなりの数のアクセスを逃してしまうことになります。
そうした中で登場したLet‘s Encryptなどの無償SSL証明書発行サービスの存在は、多くのサイトのSSL化を後押ししました。
ちなみに2020年9月1日からは、Google Chrome、Apple Safari、Mozilla Firefoxで398日を超えるSSL/TLS証明書が信頼されなくなっていますので、更新の時には注意が必要です。
(関連記事:Let’s Encryptの更新が上手くいかないときは?(KUSANAGIユーザーフォーラム便り))
www無しで証明書を取得したい場合、どうすればいい?
さて、そんなSSL証明書に関するトピックスが先日寄せられました。
ちなみにこのトピックスに関連するアップデートはKUSANAGI バージョンアップ情報 8.0.0-2で行われており、詳細は項目4で説明されています。より詳しく知りたい方はご確認ください。
——————–* 寄せられたご質問 *——————–
kusanagi ssl –email test@test.com test
のように行うと
test.com
と
www.test.com
で証明書を取得しようとします。
ただ、www.test.com は別サーバーで管理しているため、ssl の取得に失敗します。
wwwは無しで test.com だけでSSLを取得するオプションはありますか?
—————————* 回答 *—————————
KUSANAGIコマンドの動きとしてはネイキッドメインもwwwも同時に取りに行く仕様となります。
www無しの場合は手動でcertbotをつかってドメイン指定して頂くとうまくいくようです。
(トピックスの詳細は以下をご覧ください)
—————————————————————–
解決方法を個人のブログでご紹介いただいている記事も見つけました。こちらもぜひご参考に。[yh1]
こちらで解決しなかった場合や、KUSANAGIに関する質問や課題を持つ方は、新たにユーザーフォーラムに投稿いただくか、公式サポートサービスのご利用をご検討ください。
またKUSANAGI詳しいぞという方はぜひ回答者としてもご参加ください!
皆様のご参加お待ちしております。
