コアサーバー運用サイトを「格安SSL」で常時SSL化する手順
公開:2017年5月20日
更新:
2017年8月より、バリュードメインの各サーバーで無料SSLが利用できるようになりました。
無料SSLでおこなう常時SSL化は「コアサーバーで運用しているサイトを常時SSL化する手順|XREAとコアサーバーの使い方」の記事を参考にしてください。
以下の記事は、有料の独自SSLについて書いています。
SSL証明書はコアサーバー・バリューサーバー・XREAサーバーの利用者が購入できるドメイン認証のアルファSSL(¥100/月)を使用します。
SSL証明書の購入、インポートまでは、バリュードメインのマニュアルに書かれている順に手続きを行い、その後コアサーバー側でドメインウェブでの SSL用ドメイン指定と SSL証明書のインストールを完了すれば、常時SSL化されて https でアクセスできるようになります。
バリュードメインのマニュアルによる作業の流れ
- CSR・プライベートキーの作成
- SSL証明書の購入
- 取得済みのSSL証明書をインポート
- SNIを使用したSSLの設定(コアサーバー)※「SSLプライベートキー・CSR生成」は上記順で進むと不要
または、コアサーバーから始めることもできる。
今のところは、バリュードメインで SSL証明書のインポートを行ってもコアサーバーに自動で証明書がインストールされないので、二度手間のような気がします……。
上記の流れとは異なりますが、コアサーバー側から作業を始めて、途中バリュードメインで SSL証明書を購入して、またコアサーバーに戻って手続きするのが分かりやすいです。
コアサーバー:ドメインウェブ
まず、バリュードメインから入って、コアサーバーのコントロールパネル > サーバ設定 > ドメインウェブから作業を始めます。
コアサーバー:ドメインウェブ
![01-coreserver-ssl-domain](images/coreserver-ssl/01-coreserver-ssl-domain.png)
SSL化するドメイン名を SSL用ドメインの欄に書き換え、「ドメイン設定」をクリックすると、次の「SSL設定」のページへ進みます。
ドメインウェブ > SSL設定
![02-coreserver-ssl-setting](images/coreserver-ssl/02-coreserver-ssl-setting.png)
プルダウンでSSL化するドメイン名を選び、「証明書設定」をクリックすると、次の「CSR・プライベートキーの作成」ページへ進みます。
CSR・プライベートキーの作成
証明書設定のページの「CSR・プライベートキーの作成」をクリック。
![03-coreserver-make-csr@2x](images/coreserver-ssl/03-coreserver-make-csr@2x.png)
次からはバリュードメインのサイトへ移動します。コアサーバーのページはそのまま開いておきます。
バリュードメイン
CSR・プライベートキーの作成/STEP 1
![04-valuedomain-make-csr](images/coreserver-ssl/04-valuedomain-make-csr.png)
必要事項を記入し、「CSR・プライベートキーの作成」をクリック。
CSR・プライベートキーの作成/STEP 2
![05-valuedomain-csr-code](images/coreserver-ssl/05-valuedomain-csr-code.png)
自動作成された CSR・プライベートキーを確認できる。「証明書をお申し込みいただくにはこちらからお願いいたします。」をクリックで、購入ページへ進みます。
SSL証明書の購入
SSL証明書の一覧からアルファSSL(¥1,296/年)を購入。
![06-valuedomain-ssl-list](images/coreserver-ssl/06-valuedomain-ssl-list.png)
SSL証明書の購入:支払残高の確認、必要事項をすべて記入(自動入力されている)して「お申し込み」をクリック。
![07-valuedomain-ssl-purchase](images/coreserver-ssl/07-valuedomain-ssl-purchase.png)
認証メールが届くメールアドレスを選んで「お申し込み」をクリック。
![08-vd-mailaddress](images/coreserver-ssl/08-vd-mailaddress.png)
whoisに情報を公開していないときは、メールアドレスがあらかじめ決められたものになる。以下のいずれかを受信できるようにしておかなくてはいけない。
admin | @SSL化するドメイン |
administrator | |
hostmaster | |
postmaster | |
webmaster |
申し込み完了のメール
![09-vd-ssl-finished](images/coreserver-ssl/09-vd-ssl-finished.png)
※ 当初選んだ「postmaster」が受信できず(理由は後述)、後から「hostmaster」に変更した。
「承認手続きのお知らせ」メールが届く。URLリンクをクリックすると、アルファSSLのサイトへ進みます。
![13-gmail-approval](images/coreserver-ssl/13-gmail-approval.png)
アルファSSL
SSLサーバ証明書お申し込み確認のページで「承認する」をクリック。
![14-alphassl-verification](images/coreserver-ssl/14-alphassl-verification.png)
バリュードメイン
SSL証明書の管理 > 証明書の確認
![15-vd-ssl-verification](images/coreserver-ssl/15-vd-ssl-verification.png)
証明書、中間証明書、CSR、プライベートキーの表示
![16-vd-ssl-id-code](images/coreserver-ssl/16-vd-ssl-id-code.png)
SSL証明書のインストール
コアサーバーに戻る。
各欄へバリュードメインの「証明書、中間証明書、CSR、プライベートキーの表示」からコードをコピペして入力する。
SSL証明書のインストール。バリュードメインでは、プライベートキーの入力は「パスフレーズなし」が推奨されている。
![17-coreserver-id-code-paste](images/coreserver-ssl/17-coreserver-id-code-paste.png)
「SSL証明書、中間証明書のインストール」をクリック。
![18-coreserver-install](images/coreserver-ssl/18-coreserver-install.png)
ドメインウェブ
![19-coreserver-domain-web-setting](images/coreserver-ssl/19-coreserver-domain-web-setting.png)
再度「ドメイン設定」をクリックで設定完了。
![20-coreserver-domain-web-setting](images/coreserver-ssl/20-coreserver-domain-web-setting.png)
(追記)更新
SSL証明書の有効期限が近づくと、バリュードメインより証明書の延長手続きのお知らせメールが届きます。
メールに記載されているリンクから「SSL証明書の延長・更新」を見て手続きをおこなってもSSL証明書が更新されるだけで、ドメインにインストール(設定)する作業は手動でおこなわなくてはいけません。
SSL証明書の更新をしたので、サイトのSSLの期限が自動的に延長されると思っていたら甘かった! 証明書の期限切れの日にアクセス不能になりました!!!
![この接続ではプライバシーが保護されません](images/coreserver-ssl/20180520.png)
SSL証明書の更新後に、バリュードメインの SSL証明書 > SSL証明書の管理・延長 で新しい証明書を確認して初めと同じように証明書をインストールします。
![新しい証明書のインストール](images/coreserver-ssl/new-ssl-install.png)
現在は簡単に無料SSLを設定できるので、有料の独自SSLを更新せず無料SSLに変更することもできます。ドメイン認証のSSL証明書の機能的な差はないとのことなのですが、この記事(コアサーバー運用サイトを「格安SSL」で常時SSL化する手順)を書いていたこともあって更新してみました。