ずっとヘテムルを利用しているのですが、独自SSLを導入すると1500円/月くらいかかるので、他のレンタルサーバも見ていたところ、さくらインターネットがラピッドSSL1年目0円のキャンペーンをやっていて、しかも、SSLの選択肢が豊富なため、試しに設定してみました。その時の流れをスクリーンショットでMEMOしておきます。(ちなみに、ドメインは先に取得していたこともあり、ヘテムル系のムームードメイン管理下にあります。移管せずにレンタルサーバだけさくらにしています。)
さくらインターネットに独自ドメインを設定する
まずは、独自ドメインをさくらインターネット上に設定するところから。すでに登録済みの方は「独自SSLを設定する」へ。サーバコントロールパネルからログイン。
さくらインターネットは初めて触りますが、会員メニューとコントロールパネルが分かれていて、ややこしい感じがありました(初めて触るからだとは思いますが)。会員メニューは契約内容を確認したりできます。
スタンダードプラン(サーバレンタルが515円/月) で独自SSLを導入しようと思います。かなり低コストで試せますね。
サーバーコントロールパネルに入ります。
左メニューのやや下にある「ドメイン設定」へ
まだ契約したばかりで、初期ドメイン(xxx.sakura.ne.jp)しかないので、ここに独自ドメインを設定したいと思います。ここでは、ムームードメインで管理しているものにしています。(もちろん、さくらインターネット内でも独自ドメイン管理できます)
他社で取得したドメインを移管せずに使います。
対象となるドメイン名を入力します。表示されているプライマリネームサーバとセカンダリネームサーバは後で使うのでメモしておくといいです。
さくら側で設定しておいてから、ムームードメインの方にプライマリネームサーバ・セカンダリネームサーバの情報を入れる流れでいきます。
と思ったら、さくらインターネットを契約したばかり過ぎて、初期ドメインが反映されておらず、その状態だと独自ドメインを登録できない模様。
初期ドメインにアクセスしてみるとやはりダメみたい。なので、しばらく放置して、ムームードメインの方の設定を行います。
ムームードメインのコントロールパネルに取得したドメイン一覧があるので、対象とするドメインをクリック。
ネームサーバをさくらインターネットのものにしとかねばならないので、「ネームサーバ設定変更」をクリック。
さくらインターネットのドメイン追加の画面にて「他社ドメインの追加」時に表示されていたプライマリネームサーバとセカンダリネームサーバをここに入力します(先ほどメモしておいたやつ)。おそらく↓の画像の通りだと思いますが、一応、設定時点のアドレスを入れるように。
確認アラートが出ます。
これで、ムームードメイン側の設定もOK。
(ここで1日くらいあけたと思います)再度、さくらインターネットで対象となる独自ドメインの登録を試みます。
初期ドメインが反映されたこともあって、今度は独自ドメインを登録できました。
ドメインの詳細は、デフォルトのままでいいと思います。SSLの利用はまだですね。
ここまでやったら、数日間待って、DNSが浸透するまで放置します。SSL設定のない、通常の「http://」から始まるアドレスは、浸透すれば表示されるようになると思います。
独自SSLを設定する(SSLサーバ証明書申し込みまで)
最も安いラピッドSSLを設定しようと思います。キャンペーン(2015年10月現在)で「今だけ1年分無料」のキャンペーンページから登録する流れもありますが、途中でCSR(証明書情報)を入力する必要があり、コントロールパネルに戻ってくる必要があったので(しかもそのためにセッション切れた)、ここではコントロールパネルからの流れをMEMOしておきます。
独自ドメイン一覧の「SSL」欄から「登録」をクリック。
2048ビットのまま「秘密鍵を生成する」を。
会社情報などを入れていきます。
半角英数じゃないとエラーになるので注意。
CSR(—–BIGIN CERTIFICATE REQUESTから始まる長い文字列)が表示されるので、コピーしておきましょう。
「ラピッドSSL(有料サービス)のお申し込み」をクリック。
「サーバ証明書のお申し込み」をクリック。
SSLサーバ証明書お申し込みページが表示されます。ここは会員IDを入れてログインです。
キャンペーン中につき、ラピッドSSLの1年目が0円です。3年でも1836円なので格安ですね。0円のプランだとしてもクレジットカード情報などの入力は必要となるようです。
同意のチェックをし、「CSRの入力へ進む」を。
このCSR(証明書情報)の内容確認フィールドに、先ほどコピーした文字列を入れて「>」を。(キャンペーンサイトからこの登録画面に来た場合、サーバーコントロールパネルに戻ってCSR文字列を取得してこなければなりませんが、その作業をしている間に僕の場合はセッションが切れて最初からやり直しとなりました)
「END CERTIFICATE REQUEST—–」まで入れます。
内容確認。
「この内容で申し込む」を。
これで申し込みが完了しました。この後、10分程度で使えるようになりました。
SSLの利用開始
利用できるまでどのくらいかかるのか、と心配していましたが、さすがラピッドなだけあって、10分も経たないうちに使えるようになりました。まずは、会員メニューへ。
申し込んだ直後は、「ラピッドSSL RS(1年)の契約欄の「状態」が準備中となっています。
10分程度経ってから再度確認にいったところ、「利用中」となりました。(メールも来たと思います)
【追記】場合によっては、手動で「認証ファイルDL」というところからダウンロードされるHTMLファイルをサーバにアップする必要があるようです。おそらくなんらかの自動的なプログラムが動作しなかったか、年末年始などでなんらかのサービスが停止している場合など、この状態に陥る場合があるのかもしれません。その場合は、この「状態」がいくら待っても「準備中」のままだったりします。自動的にここが「利用中」になるケースでは、1、2時間程度で「利用中」になります。いくら待っても「準備中」の場合は、「サーバー証明書」を押し、
「認証ファイルDL」を押して
取得できるHTMLファイル「xxxxxxxx.htm」をサーバのルートにアップロードして待ってみましょう。このファイルがなんらかの形で認識された時点で「利用中」となるようです。(通常はこのファイルが自動的に作られるようです)
追記ここまで
状態が「利用中」となったところで「https://」で登録したサイトを確認するとこんなメッセージが表示されました。まだSSLを利用したことになってないんですね。
サーバコントロールパネルから対象となるドメインのSSL証明書の確認をしてみると「SNISSLが利用可能です。」となっていると思います。ドメイン設定でSSLを有効にします。
【追記】場合によっては、中間証明書のインストールと証明書のインストールが必要な状況があるのかもしれません。
の手順にあるように、中間証明書と証明書をコピペする必要があると思われます(この手順が必要なかった場合もありました)。その場合、ダウンロードした証明書「server.crt」については、テキストエディタで開いて、その中の文字列をブラウザのテキストフィールドにコピペする感じでした。
追記ここまで
ドメイン詳細のSSL利用欄にて「SNI SSLを利用する」を選択できるようになっていますのでチェックして更新。
ドメイン一覧も更新され、「利用中」欄などにSSL情報が載るようになります。
いよいよ「https://」でアクセスしてみます。
ページはしっかり表示され、アドレス欄などにある鍵マークをクリックするとSSL証明書が表示されるようになったと思います。
とりあえず、これでラピッドSSLの登録はできるようになったと思います。
追記:httpでアクセスしたきた場合に、自動的にhttpsへリダイレクトする方法がこちらのサイトで掲載されています。
東京造形大学卒業後、マクロメディア(現アドビ)に入社。QAやテクニカルサポートマネージャーとしてFlash、DreamweaverなどのWeb製品を担当。独立後、2007年に虫カゴデザインスタジオ株式会社を設立。2021年東京三鷹を拠点に。最近は、CakePHP、Laravel、Unity、ZBrush、Modo、Adobe Substance 3D、Adobe Firefly、Xcode、Firebaseにフォーカスしています。モバイルアプリ開発情報を主としたブログ「MUSHIKAGO APPS MEMO」の中の人。