以前あるWebサイトの構築をしている時、SSLをつけようと思い、無料SSLで対応しました。
それは「ZeroSSL」というもの。
色々なレンタルサーバーのほとんどは「Let’s Encrypt」を使っているのではないでしょうか。
自分が以前にZeroSSLを利用しようと思ったポイントの一つ、登録がブラウザ上で終わるからというもの。
確かに最初の登録はすべてブラウザで終了した。ただ設定の説明はすべて英文だったため面倒だった記憶がある。
ZeroSSLは90日間のため、3カ月ごとに自身で更新する必要がある。
今回はそのお話。
期限迫り、ドメインのSSLを更新しようと再びzerosslに訪れ、更新手続きを行いました。
ある程度の工程は前回と同じでした。
問題はベリファイの方法。3つの選択肢があります。
- メール認証
- DNSのCNAME認証
- Webサイト認証
メール認証は、ZeroSSLが指定するユーザー名で作られたメールアドレス宛に認証用のメールが届くのだそう。
DNSのCNAME認証は、ZeroSSLが指定するホスト名でレコードを登録し認証する方法で、登録したらDNSを確認するということだそう。
Webサイト認証はサイトのルートに指定するディレクトリ名で2階層分作成し、そこに指定するtxtファイルをアップロードし、のちにURLで確認し認証する方法だそう。
まずはメール認証を試そうとしました。しかし、いくらたってもメールが送信されない。resendボタンをクリックし再送信をなんども依頼したのだが一向に来ず。
メール送信機能死んでるんではないのか?こんなシステム作っておいてメール送信機能が役に立ってないとかあるんかな?と疑問に思ってしまいました。
念のため、別のメアドとの送受信テストしてみるとちゃんと届いていました。確実にZeroSSLからのメールが届いていない。
次にDNSのCNAME認証試そうかと思い、指定するホスト名を確認すると、頭にアンダーバーが付いてから文字列が始まっていました。
自分が使用しているサイトを置くサーバー会社のDNS設定はアンダーバーは登録できても先頭から付けたものは不可。このような規制あるところは意外と多いみたいです。先頭移行なら大丈夫なところは多い。
どちらも不能ということでしょうがなくWebサイト認証に使用と思ったのだが、htaccessやシステムの関係上ドメインの第二階層以降はリダイレクトなどの仕様で表示されないことになっています。
なんだこれ・・・
こういう事があるからメール認証やCNAME認証などが用意されていると思うのだけど、その二つが使えないとか終わってる。
多々あるレンタルサーバーが「Let’s Encrypt」を使っていることが良く分かった。
これを機にZeroSSLからLet’s Encryptに代える方向にしました。
さすがにこんな仕様のところにたとえ有料オプションが1年更新に延長するとしても全く魅力がないし不安しかない。
登録が簡単だからと安易にZeroSSLを選ぶと次回の更新は非常に苦しむことになりかねないので、私はZeroSSLはお勧めしません。
ちゃんとメール認証用のメールを送信するシステムの改善、CNAME認証用のレコードに先頭がアンダーバーじゃなくなるのなら考えますけどね。
今の仕様でZeroSSL辞める人もいるんだろうなと認識した日でした。