簡単・無料でさくらのレンタルサーバーに独自SSLを導入する方法

さくらのレンタルサーバを無料で独自SSL環境を構築する方法を紹介します。SNI SSL機能と「Let’s Encrypt SSL」を用います。コマンドラインを使用しない簡単な方法です。

広告 (下に続く)

条件

条件は次のとおりです。

広告 (下に続く)

「SSLボックス」にドメイン登録

今回、簡単に「Let’s Encrypt SSL」を登録するために「SSLボックス」を使用します。「SSLボックス」は、スタードメインなどでお馴染みのネットオウルが経営しているサービスです。「Let’s Encrypt SSL」に限っては無料で登録ができます。


  1. SSLボックスの会員登録をします。
  2. SSLボックスの管理画面を開きます。
    「その他のサーバーで利用する」を選択します。
    新規登録画面
  3. 詳細情報を入力します。コモンネームには登録するドメイン、他は画像の通り入力します(審査されるわけではないので個人サイトあればTokyoで登録して構わないと想います)。
    その他のサーバーで使用する場合
  4. 認証します。「Web認証」の「ダウンロード」をクリックし、指定されたドメインにアップロードします。アップロードしたら「所有者確認開始」ボタンをクリックします。
    Web認証
    下記はファイルマネージャにアップロードした例です。
    ファイルマネージャ
  5. コードが表示されます。上2つ「SSL証明書」、「中間証明書」はコピーして適当なテキストエディタに記録、下「秘密鍵」は「ダウンロード」ボタンをクリックしてダウンロードします。
    コード発行

さくらのレンタルサーバーに適用

  1. さくらのレンタルサーバーのコントロールパネル、「ドメイン設定」へ移動します。
    左側「登録」リンクをクリックします。
    ドメイン設定
  2. 先ほどダウンロードした秘密鍵をファイル選択し、秘密鍵をアップロードします。
    秘密鍵をアップロード
  3. 先ほどコピーした「SSL証明書」のコードを貼り付けて送信します。
    証明書のインストール
  4. とりあえずのインストールが完了しました。ただし、これだけでは不十分です。「中間証明書のインストール」をクリックします。
    SNISSLが利用可能です
  5. 先ほどコピーした「中間証明書」のコードを貼り付けて送信します。
    中間証明書のインストール
  6. 以上でインストールが完了しました。
    ドメイン設定から右側の「変更」をクリックします。
    ドメイン設定
  7. 「SNI SSLを使用する」を選択します。
    SNI SSLを使用する
  8. ほぼ即時でSSLが利用可能になっているハズです。
    SSL利用可能

広告 (下に続く)

有効期限更新方法

残念ながら「Let’s Encrypt SSL」は有効期限が3ヶ月と非常に短いです。3ヶ月未満ごとに更新作業を行う必要があります。短い有効期限が手間な場合はSSLボックスなどのサービスで有料のSSLを契約することをお勧めします(月66円からと安いです。手間を考えたら有料で3年契約したほうが良いかもしれません)。

なお、SSLボックスでは、更新する30日前などにメールを送ってきて通知してくれます。

更新通知

  1. SSLボックスの管理画面より、「更新申込」をクリックします。
    更新申込
  2. 認証作業を行います。
    Web認証
  3. コードが表示されます。後は新規登録時と同様です。さくらのコントロールパネルでは「秘密鍵を含む新しい設定の作成」をクリックしてすべてを更新します。

シェアする