【独自SSL】申込・設定手順
このマニュアルでは、独自SSLの申込・設定手順ついて記載しています。
導入までの流れ
前提条件
- お客様にて「証明書のインストール」「管理」は行ってください。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )
では利用できません。独自ドメインを取得しご利用ください。 - SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
- SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- SSLご利用の注意点については、以下ページにてご確認ください。
事前準備
Whois情報の確認
近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、
SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。
メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。
編集方法はこちらをご確認ください。
※スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
※SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
※SSL申請時、ドメインを申請者が所有しているかの審査を行っています。
運用ドメインをサーバに設定してください。
運用するドメイン名を、さくらのレンタルサーバに設定してください。
現在の状況に状況に応じた手順をご確認ください。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、
どのようなドメイン名であっても運用は可能です。
ドメイン設定後、「 設定・お申し込み手順 」へお進みください。
設定・お申し込み手順
CSRの作成
サーバコントロールパネルより、CSRを作成します。
プラン毎に手順が異なります。ご契約プランの手順をご確認ください。
作成したCSRをコピーし、テキストファイルなどに保存しておきます。
※ CSRは、証明書発行の申請をする際に必要になります。
秘密鍵のバックアップ
サーバ内ではCSRの作成と同時に秘密鍵が生成されます。
「 秘密鍵のダウンロード(バックアップ)」機能を利用することで、ご利用のパソコンへ秘密鍵を保存できます。
秘密鍵を紛失するとSSL証明書の再設定等ができなくなりますので、作成後にダウンロードして厳重に保管しておくことをおすすめします。
証明書発行の申請
作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。
さくらインターネットでは、証明書発行の代行申請を行っております。
証明書発行代行申請については、以下ページをご確認ください。
証明書のインストール
申請を行った認証局より、SSLサーバ証明書が発行後サーバへのインストールを行います。
SSLサーバ証明書には、セットの中間証明書のインストールが必要になります。
中間証明書の詳細については、各認証局へご確認ください。
中間証明書のインストール
SSL証明書に対応した「中間証明書」がある場合は、インストールします。
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
インストールをするドメイン名の右側にある『SSL』をクリックします。
『中間証明書のインストール』をクリックします。
各認証局から指定された中間証明書のテキストを貼り付け、『作成』をクリックします。
クロスルート設定用証明書について
クロスルート設定用証明書が付属している場合は、
以下の図のように「中間証明書」 を貼り付けた後に続けて
『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。
「 CSRの表示 」の画面に戻ったら、中間証明書のインストール完了です。
SSLサーバ証明書のインストール
認証局より発行されたサーバ証明書
(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。
ドメイン/SSLから『ドメイン/SSL』をクリックします。
インストールをするドメイン名の右側にある『SSL』をクリックします。
『 証明書のインストール 』をクリックします。
認証局から発行されたサーバ証明書を貼り付け、『作成』をクリックします。
証明書のインストールが完了しました。
※ SNI SSLでは、ディレクトリの指定はできません。
SSL設定を有効にする
ドメイン/SSLから『ドメイン/SSL』をクリックします。
SSL設定を設定するドメイン名の右側にある『設定』をクリックします。
ご利用のプランやSSLの種別により選択項目が異なります。
ご契約プランの手順をご確認ください。
さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合
「SNI SSLを利用する」を選択します。
さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合
CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない」
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。
『 送信 』をクリックします。
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。
ウェブブラウザの種類により表示が異なる場合があります。
httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加していた場合、
周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
