さくらのレンタルサーバで無料の独自のSSL「Let's Enctypt」を導入する

● さくらのレンタルサーバで自動更新が可能になりました

2017年10月17日以降さくらのレンタルサーバで自動更新が可能になりました

さくらのレンタルサーバ/マネージドサーバ Let's Encrypt
https://www.sakura.ne.jp/function/freessl.html?=mail_20171017

● さくらのレンタルサーバで「Let's Enctypt」無料SSLを設定する手順

1. さくらコントロールパネルへログイン
2. 左のグローバルメニューから「ドメイン/SSL設定」を押す
3. 設定したいドメインの【登録】ボタンを押す
4. 【無料SSLの設定へ進む】ボタンを押す
5. 【無料SSLを設定する】ボタンを押す

● さくらのレンタルサーバで「http → https」 へリダイレクトする .htaccess

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1 
<IfModule mod_rewrite.c>
RewriteEngine on 
RewriteCond %{ENV:HTTPS} !on 
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] 
</IfModule>

昔ながらのやり方はこちら↓


● さくらのレンタルサーバで無料の独自のSSL「Let's Enctypt」を導入する

無料の独自SSL「Let's Enctypt」を簡単に導入し、独自ドメインを https://あなたのサーバー名/ でアクセスできるに設定します 。
簡単に導入できるネットオウルの無料ウェブサービス「SSLボックス」を利用します
なお、SSL認証レベルは【DV】です。

● SSL認証の認証レベルとは?

SSL認証の認証レベルは3段階あります。

1. ドメイン認証型(通称:DV)(ドメインの所有権を確認する一番低レベルなSSL認証)
2. 企業認証型(通称:OV)(ドメインの所有権に加えて企業の実在性を確認するスタンダートなSSL認証)
3. EV認証(通称:EV)(Extended Validation 認証。更に厳しい認証。取得するとブラウザのアドレスバーに企業名が表示される)

● ネットオウルのユーザー登録をする。

http://www.netowl.jp
の会員登録から会員登録を行います。

● ネットオウルの「SSLボックス」から 「Let's Enctypt」サーバ証明書を取得する

  • 会員登録後ログインしたら「SSLボックス管理」→「新規取得」へ移動します。
  • 「その他のサーバで利用する」をクリックします。
  • 下記のとおり入力します

https://secure.netowl.jp/netowl/?service=sslbox

SSL種別 : 『Let's Enctypt』を選択
コモンネーム : あなたのドメイン名
国 : JP
都道府県(state) : Tokyo (例)
市区町村(local) : Tokyo (例)
組織  (org) : Personal (例)
部署  (unit) : None (例)

入力後「所有者確認手続き」ボタンをクリックします

-「Web認証」「DNS認証」と選ぶ画面が出てきますが、「Web認証」を選択し、トークンファイル「ダウンロード」ボタンをします。

  • LteT1zJucsfEkFbRwObN_gckPht1yL8a4PERmoK4vBU のようなファイルがダウンロードされます。
  • ダウンロードしたトークファイルファイルをアップロードします。FTPでサーバに接続しサイトトップにディレクトリ「.well-known」を作成しその下にデレクトリ「acme-challenge」を作成しそのディレクトリにトークファイルをアップロードします。
  • アップロードが完了したらネットオウルの「所有者確認開始」ボタンをクリックします。
  • 確認が正常に完了すると証明書を発行するというボタンが表示されますのでそのボタンをクリックします。
  • 3つのファイルのダウンロードボタンが表示されますのでそれぞれクリックしてファイルをダウンロードします。ダウンロードされるファイルは以下の通り
CERT(SSL証明書) : LETSENCRYPTXXXXXXXX.cert
中間証明書    : LETSENCRYPTXXXXXXXXInt.cert
秘密鍵      : LETSENCRYPTXXXXXXXX.key

● さくらのレンタルサーバーに証明書ファイルをアップロードする


  • さくらのレンタルサーバーにログインし「ドメイン設定」ボタンを押して「 ドメイン 一覧 」を表示させます

  • 一覧リストの中の "SSL証明書を登録したいドメイン" の横の「登録」ボタンを押します
  • 「秘密鍵を既にお持ちの場合には、アップロードをしてください。」と表示されるので先程ダウンロードしたファイル『秘密鍵: LETSENCRYPTXXXXXXXX.key』をアップロードします。
  • 証明書のインストールを行います 」と表示されますので『証明書のインストール』のワクに先程ダウンロードしたファイル「CERT(SSL証明書) : LETSENCRYPTXXXXXXXX.cert」の中身をコピーペーストして貼り付けて送信します。
  • SNISSLが利用可能です 」と表示されれば正しくアップロードされています。
  • 同じ画面の真ん中あたりのメニューの「中間証明書のインストール 」をクリックします。『中間証明書    : LETSENCRYPTXXXXXXXXInt.cert』の中身をコピーペーストして貼り付けて送信します。
  • これで証明書のアップロードは完了です。画面上に「SNI SSLを利用するにはドメイン設定よりSNI SSLを有効にしてください。 」と表示されているので「ドメイン設定」をクリックします。
  • 『 4. SSLの利用をお選びください』の項目のところ「SNI SSLを利用する」を選択し送信ボタンを押します

● 独自SSLの確認

https://あなたのサーバー名/ へアクセスして独自SSLが正しく設定されていることを確認します。

関連エントリー

添付ファイル1
添付ファイル2
No.1081
11/09 09:24

edit

添付ファイル

さくらレンタルサーバ