○
google からメールがきた。それは、「お客様のサイトを分析した結果、次の点で改善の余地があることがわかりました。」と書いてあった。そして、「サイトの安全性を高めましょう」とあり、「サイトを HTTPS 対応に設定すると、他にも多くのメリットが得られます。」と述べてある。
近年はHTTPS対応のサイトが増えてきているので、自分も対応しなければと思っている。でも、どうしたらいいのか、自分は迷っていたのだ。その意味では、このメールは渡りに船である。ただ、メールには詳しい手順を書いてあるが、その内容が分からない。
2,048 ビット RSA 公開鍵 / 秘密鍵のペアを作成する。
公開鍵を埋め込む証明書署名要求(CSR)を生成する。
CSR を認証局(CA)と共有して、最終的な証明書または証明書チェーンを受け取る。
/etc/ssl(Linux および Unix)などのウェブアクセスが不可能な場所や、IIS が必要とする場所(Windows)に、最終的な証明書をインストールする。
以上のようなことが書いてある。最初の「RSA 公開鍵」とは何か。RSA暗号が関係するようだ。Wikipediaで調べると最初に以下のような文がある。
RSA暗号とは、桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。
そして、それからWikipedia の説明を読んでもまったく分からない。繰り返し読んだら分かるというしろものでもない。
どうもできそうもない。サイトのHTTPS対応化は自分には無理なようだ。人にお願いして対応化をしてもらうか。あるいは、分かりやすく説明してあるサイトを見つけるか、とにかく今は自分の力ではどのようになるものでもない。
(追記 2023-12-20)
新たにブログでその方法を記した。迷った方は、どうか「サイトのhttps対応化」というページを見てほしい。