当サイトはプロモーションが含まれています。

SSLBOXのLet’s EncryptってSANs自動登録に非対応でした

暗号

以前のブログで利用していたドメイン「www.cloud-memo.com」
現在、対外的には閉鎖案内のみですが、色々とテストやらなにやらで使用しているため、SSLボックスLet’s Encryptを利用してSSL化していました。

wwwありに統一(リダイレクト)していたため、気が付きませんでしたが、SSLボックスのLet’s EncryptはSANs自動登録に対応していませんでした。(そのため、wwwなしでアクセスするとエラーになる)

現状どおり、リダイレクト処理で対応できるので、あまり問題はないかと思われますが、意図的にwwwなしで運営したい場合は、SSL証明書取り直しが必要になりますし、wwwありなしを共存させたい場合やHSTS Preloadに対応させたい場合はアウトになります。(HSTS自体は対応可)

面倒だけど、SSLボックスのLet’s Encryptで取得したSSL証明書は更新せずに、取得時や更新のたびに仮想サーバーを立ち上げて、取得しようかな・・・。

「SANs」とは

Subject Alternative Names(サブジェクトの別名)の略で、申請したコモンネームとは別に追加できる別名のようなもので、SANsに登録されたコモンネームへもSSL通信が可能となります。

「SANs自動登録」とは

wwwありのコモンネームで申請した場合、wwwなしのコモンネームが自動的に登録されることです。
ただ、現在(2016年3月頃から?)はwwwありなしのどちらで申請しても自動的にもう片方が登録されるようになっている模様(※)です。

例:「www.example.com」で申請すると、「example.com」も利用可。

※認証局次第になりますが、シマンテックやグローバルサイン、ジオトラストなどの大手は対応済のようです。ただし、サブドメイン付きでの申請の場合など細かい点では異なるので、実際の申請時に確認しましょう。