ZeroSSL証明書を更新

最近、ZeroSSLで証明書を更新する機会があっため、記事にしようと思いました。
ZeroSSLは無料のSSLを発行できるサービスです。
無料SSLというと多くの方は Let’s Encrypt を利用されていると思います。
Let’s Encrypt はコマンドを使って証明書を発行するのに対して、ZeroSSLはブラウザから証明書を発行できるサービスのためコマンドが苦手な方でも証明書を発行することができます。
また、Let’s Encryptの場合コマンドの入力制限に引っ掛かると1週間は証明書が発行できなくなる場合もありますが、ZeroSSLではその心配がないため安心です。(ZeroSSLはLet’s Encryptと同じACME認証局になります。)

ZeroSSL更新

ZeroSSLを更新するには2つの手順を踏む必要があります。

一つ目は、ドメインの確認

証明書を発行するためにドメインが有効であるかのチェックが行われます。
チェック方法は3種類あります。

・メールによる確認

・DNS(CNAME)

・HTTPファイルのアップロード

今回はDNS(CNAME)で行いました。
DNSでの場合、NameとPoint toの二つをドメインサーバに設定します。


上記の設定後、再びZeroSSLのサイトよりドメインのチェックを行えば証明書がダウンロードできます。
この時に使用しているウェブサーバによってダウンロードする証明書が異なるため注意が必要です。
その後、SSL証明書をサーバ上に配置、設定をすればSSL証明書の登録が完了します。

所感

Let’s Encryptの制限に引っ掛かったり、コマンド操作が得意ではない方にお勧めしたいZeroSSL
Webサイトから発行できるのは便利ですね。
また、Let’s Encryptしか無料SSLがない場合にLet’s Encryptでトラブルが発生した場合に回避方法がないのはちょっと怖かったこともありZeroSSLのことを頭の片隅に置いておくだけでも良いのではないかと思いました。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA