日本ジオトラスト社のラピッドSSL(有料サービス)のサーバコントロールパネルからのお申し込みと
設定までの手順を記載しています。
前提条件・設定例
前提条件
- ラピッドSSLの利用は、有料です。サーバサービスとは別途費用が発生します。
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、SSLをご利用できません。
独自ドメインを取得しご利用ください。 - 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
- 本サービスのSSL機能は、以下のソフトウェアで構成しています。
Apache2.x系+mod_ssl+OpenSSL - SSLご利用の注意点については、以下ページにてご確認ください。
設定例
- 初期ドメイン:example.sakura.ne.jp
- SSLを利用するドメイン:secure.example.com
※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。
事前準備
1. WHOIS情報の確認
SSL証明は「 私(○○○.jp)は、△△という認証機関より、その存在を証明されています。」といった役割も持ちます。
証明させたいドメインを、証明書発行を行う事業者(「 CA 」もしくは「 証明書認証局 」と呼びます)へ申請する際、
多くの事業者はそのドメインに対する信頼性についても審査を行っています。
最近取得されたドメインの多くは、ドメインの情報( WHOIS情報 )が代行業者やレジストラの名称となっていて、
申請者本人の情報ではない場合があります。
設定を始める前に、ドメインに関する情報を確認しておきましょう。
WHOIS情報の編集
さくらインターネットで取得したドメインなら、「会員メニュー」より WHOIS 情報を編集可能です。
会員メニューに対象となるドメインが表示されていない場合(.co.jpなどの属性型・地域型JPドメインやjpドメインの一部)は
サポートまでお問い合わせください。
なお、さくらインターネットでは、審査における実在証明(本人確認)の認証作業には応じかねますので、
お客様ご自身にてWHOIS情報をご確認ください。
2. 運用ドメインをサーバに設定する
運用するドメイン名を決定し、ご利用のさくらのレンタルサーバで利用できるよう設定を行います。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。
ドメインにより、設定方法が異なります。詳細な設定方法については以下ページをご参考ください。
ドメイン設定が完了しましたら、「 設定・お申し込み手順 」へお進みください。
設定・お申し込み手順
CSRの作成
サーバのプランにより、手順が異なります。ご利用のプランを選択ください。
注意事項
- ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
取得された証明書がインストールできなくなりますのでご注意ください。
ラピッドSSLのお申し込み
作成したCSR情報で、ラピッドSSLを申し込みします。
ラピッドSSL以外の証明書についてもさくらインターネットでお申し込みすることができます。
「SSLサーバ証明書」よりご依頼ください。
『 ラピッドSSL(有料サービス)のお申し込みへ進む 』をクリックします。
『 サーバ証明書のお申し込み 』をクリックします。
注意事項
- ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
取得された証明書がインストールできなくなりますのでご注意ください。 - コントロールパネルからラピッドSSLをお申し込みいただく場合、対象となるドメインのAレコードの値を、
運用されるサーバ(さくらレンタルサーバ、もしくはさくらのマネージドサーバ)のIPアドレスへと先に変更しておく必要があります。 - コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、SSLサーバ証明書が発行されるまで解除してください。
- ラピッドSSLでは、例えば sakura.ne.jp の証明書を購入すると、www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
会員ID、会員メニューのパスワードを入力します。
申し込み種別に「新規取得」を選択し、お申し込みのプランを選択します。
支払い方法を選択します。
約款をダウンロードして内容をご確認ください。
内容に問題がなければ、同意するにチェックを入れ、『確認画面へ進む』をクリックします。
申し込み内容を確認します。
問題がなければ、『この内容で申し込む』をクリックします。
申し込み完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛送信されます。
認証ファイルの設置、証明書のインストールは、ご利用料金の入金確認後に自動的に行われます。
また、証明書が発行された際に登録のメールアドレス宛に「 ジオトラスト SSLサーバ証明書発行のお知らせ 」 メールが送付されます。
「 ジオトラスト SSLサーバ証明書発行のお知らせ 」がお手元に届きましたら、「 STEP3 SSL設定を有効にする 」へお進みください。
SSL設定を有効にする
サーバコントロールパネルへログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
『 ドメイン設定 』をクリックします。
SSL設定の対象となるドメインの『 変更 』ボタンをクリックします。
「SSLの利用をお選びください」にて、該当するものを選択します。
ご利用のプランやSSLの種別により選択項目が異なります。
さくらのレンタルサーバ スタンダード・プレミアム・ビジネスの場合
「SNI SSLを利用する」を選択します。
さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合
CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない」
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。
『 送信 』をクリックします。
完了しましたら、「 STEP4 確認 」へお進みください。
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。
httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加していた場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。