というせどりのツールのサイトを作成しているのですが、
PayPalの決済をする時に、SSLの通信が必要だということで
ssl-storeというサイト経由でCOMODOの証明書を発行する
こととしました。
料金的には1200円と非常にリーズナブル。
1年間の認証になるので、月額100円。
COMODO社から、認証完了通知が来た時に、Apacheのチェーンに
必要な「ca_bundle」ファイルの作成方法は、下記の通り
# cat COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt > xn--b9j2a1g8j1gud4206bzjta676aes9b_com.ca_bundle
これをapacheのホストファイルへ書き出してやり
証明書の設置は完了しました。
続いて
https://trustlogo.com/install/index7.html
というサイトに移動し、セキュアなサイトですということを
ユーザさんにわかってもらうためにロゴを設置するステップに移りました。
サイトの登録をするとHTMLのタグが発行されるのですが
そのタグが発行される手順を備忘録で書きとどめておきます。
ステップ1、ロゴのタイプを選択する。[Positive SSLを選択]
ステップ2、ロゴをダウンロードしてサーバに設置。[https://xn--b9j2a1g8j1gud4206bzjta676aes9b.com/comodo_secure_seal_113x59_transp.png]
※このとき、httpではなくhttpsでverifyをしなくては後々困ったことになる。
ステップ3、書きだされたHTMLをサイトに反映する。
※ステップ2の「https://xn--b9j2a1g8j1gud4206bzjta676aes9b.com/comodo_secure_seal_113x59_transp.png」
という記述で、httpで登録してしまうと、unsecure(安全じゃない)ということで
Google Chromeなどでは、「このページには安全でない他のリソースが含まれています。」
という表示がでて、セキュリティ対策がなされているという判定にはなりませんでした。
かなりハマってしまったんですが
http://security.data-site.info/90.html
このサイトのおかげで、無事に解決。
一段落です。