タイトルの意味が伝わるかどうかわかりませんが、状況はこうです。私のサイトは GoDaddy でホストされており、月額料金にはドメインの SSL 証明書が含まれています。また、誰かが検索する可能性のあるドメインも登録しましたが、それらのドメインに関連付けられたコンテンツはありません。GoDaddy から SSL 証明書の請求書が 600 ドル近く届きました。これは、Managed SSL SAN-5 - 更新 - 2 年間と記載されていました。
私の質問は、他のドメインの証明書も必要かどうかです。それらの証明書は非常に高価なようですが、より安く証明書を取得する別の方法はありますか? 証明書がない場合、リスクを負うことになりますか?
どのようなアイデアでも大歓迎です。ありがとうございます
答え1
実際にこれらの他のドメインを使用しない場合まったくこれらには証明書は必要ありません
。何か、これはリダイレクトなどである可能性があります (これが「誰かが検索する可能性のあるドメイン」という表現の背後にある意図である可能性があると感じています)、これらの他のドメイン名も https で機能するように、それらの証明書が必要になる場合があります。
質問から正しく理解しているのであれば、ここでの価格の問題は、かなり高価なものを購入することに関係しているようです。管理されたオプションです。
私の印象では管理されたここで言う「Web ホスティング プロバイダー」とは、Web ホスティング ソリューションで証明書を使用する場合、Web ホスティング プロバイダーが証明書の構成と更新プロセスを管理することを意味します。
今のところ、特定のサービス プロバイダーによる特定の Web ホスティング ソリューションで何が実用的であるかはわかりませんが、より安価な証明書についていくつか一般的なコメントをすることができます。
- Letsencrypt や同様の無料の ACME ベースの CA などの無料の証明書。
発行/更新プロセス全体が API ベースで、自動化に非常に適しているため、これは素晴らしいことです。ただし、証明書の有効期間が 90 日であることを考えると、実際には、自動化はオプションの利点ではなく、ほぼ必須です。
特定のホスティング プロバイダーを使用したい場合、そのプロバイダーが顧客向けのオプションとしてこれを提供していない場合、そのホスティング サービスでは実際には使用できない可能性があります。 - 安価な証明書。通常、CA 自体ではなく、大手の再販業者から入手すると安価です。私の経験では、基本的なドメイン検証済み証明書の場合、これらは 1 年あたり約 10 ドルから入手できます。ホスティング プロバイダーにはより安価な非管理オプションがあると予想されますが、それが「安価」になるかどうかは別の問題です。
現在の管理ソリューションと比較した場合の違いは、Web ホスティング ソリューションで新しく購入した証明書の使用を構成する必要があること (そのプロセスを確認してください)、更新を追跡すること、および証明書を更新するときにそのセットアップ プロセスを繰り返す必要があることです。
証明書が含まれているか、ACME/Letsencrypt をサポートしている Web ホスティング ソリューションを使用できる場合は、自動化ソリューションを導入するより安価な方法になる可能性があります。更新の定期的な手動手順は、忘れたり、誤って実行したりするとサイトがダウンする可能性があるため、可能な限り回避する方がよいでしょう。