独自SSLを初めて設定する
独自ドメインを利用したSSLサーバ証明書をインストールすることができます。 本マニュアルでは、独自SSLを始めて設定する手順についてご案内します。
前提条件
注意事項
- さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jp など)は、ご利用できません。独自ドメインを取得しご利用ください。
- 証明書のインストール、管理はお客さまにて行ってください。
- 証明書及び秘密鍵はお客さまにて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
- 共有SSL機能と併用することはできません。
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- 「さくらのブログ」との併用はできません。
- インストール可能な証明書は1つです。
- マルチドメイン証明書やワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
インストール可能な証明書
本サービスにおける独自SSL機能はベリサイン、セコムトラストシステムズ、GMOグローバルサインが発行するテスト用のサーバ証明書にて動作を確認しています。
その他の証明書では正常にインストール、及び動作しない場合もありますのでご注意ください。
SSL機能を構成するソフトウェア
本サービスのSSL機能は以下のソフトウェアで構成しています。
- さくらのレンタルサーバ ビジネスプロ
Apache1.3x系+mod_ssl+OpenSSL - さくらのマネージドサーバ
Apache2.x系+mod_ssl+OpenSSL
モバイル環境からのアクセスについて
製造年月日が古い携帯電話等、証明書がインストールされていないウェブブラウザからアクセスすると、証明書が検出できずエラーになることもあります。
テスト用の証明書について
テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
鍵を変更しないまま CSR を作成すると、次に証明書をインストールする際、エラーとなる場合があります。
設定手順
WHOIS情報の確認
SSL証明は「 私(○○○.jp)は、△△という認証機関より、その存在を証明されています。」といった役割も持ちます。証明させたいドメインを、証明書発行を行う事業者(「 CA 」もしくは「 証明書認証局 」と呼びます)へ申請する際、多くの事業者はそのドメインに対する信頼性についても審査を行っています。最近取得されたドメインの多くは、ドメインの情報( WHOIS情報 )が代行業者やレジストラの名称となっていて、申請者本人の情報で無い場合があります。設定を始める前に、ドメインに関する情報を確認しておきましょう。
注意事項
- さくらインターネットを通じて取得されたドメインであれば「会員メニュー」より WHOIS 情報を編集できます。会員メニューに対象となるドメインが表示されていない場合(.co.jpなどの属性型・地域型JPドメインやjpドメインの一部)はサポートまでお問い合わせください。なお、さくらインターネットでは、審査における実在証明(本人確認)の認証作業には応じかねますので、必ず行ってください。
ドメインの登録
まずは、運用するドメイン名を決めます。証明書は実際に運用するドメイン(FQDN)に対して発行されるため、 どのようなドメイン名であっても運用は可能です。今回は例として、「 secure 」というサブドメイン名を付与します。
サーバコントロールパネルへログインします。
『 ドメイン設定 』をクリックします。
『 新しいドメインの追加 』をクリックします。
サブドメインを追加します。
さくらで取得したドメイン、または、さくらに移管したドメインのサブドメインを追加する場合
1. サブドメインを追加したいドメインを選択し、『 サブドメインを追加する 』へチェック、『 送信する 』を押します。
2. サブドメインを入力し、『 送信する 』を押します。
他社で取得したドメインのサブドメインを追加する場合
1. 上記以外のドメインの場合の『 ドメインの追加へ進む 』をクリックします。
2. サブドメイン、ドメイン名を入力し、『 送信する 』を押します。
CSRの生成
CSRを生成します。
『 独自SSL 』をクリックします。
独自SSL設定を初めて行う場合、SSL設定がされていない旨表示されます。鍵長を指定し、『 秘密鍵を生成する 』を選択します。
次の画面で、証明書認証局へ申請する情報を入力し、『 CSRの生成 』を押します。自身の証明を行うものですので、正確な値を英数字で入力してください。
入力する項目は『 ドメイン 』、『 会社名 』、『 国コード 』、『 都道府県 』、『 市町村 』の5つです。
※ 日本語等のマルチバイト文字は使えません。
入力項目に関する詳細
| 項目 | 使用できる 文字・記号 | 最大 文字数 |
|---|---|---|
| ドメイン Common Name |
半角英数文字、半角スペース、"-"(ハイフン)、"."(ドット)、"_"(アンダースコア) | 64文字 |
| 会社名 Organizational Name |
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、"_"(アンダースコア)、"("(かっこ)、")"(閉じかっこ) | 64文字 |
| 部門名 Organizational Unit |
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、"("(かっこ)、")"(閉じかっこ) | 64文字 省略可 |
| 国コード Country |
JP | 2文字 |
| 都道府県 State |
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、"("(かっこ)、")"(閉じかっこ) | 128文字 |
| 市町村 Locality |
半角英数文字、半角スペース、","(カンマ)、"+"(プラス)、"-"(ハイフン)、"."(ドット)、"/"(スラッシュ)、"_"(アンダースコア)、"("(かっこ)、")"(閉じかっこ) | 128文字 |
※ 申請する認証機関によってはCSRに含む文字列に制限があります。詳しくはご利用予定の認証機関へお問い合わせください。
注意事項
- サーバ内ではCSRの作成と同時に秘密鍵が生成されます。「 秘密鍵のバックアップ 」機能を利用することで、お手元のコンピュータへ保存いただけます。
認証局への証明書作成を依頼
作成したCSRを認証局へ申請します。なお、さくらインターネットでは代行申請を承っておりません。 申請に関する詳細については各認証局を運営する事業者のホームページをご参照ください。
代表的な認証局(CA)
認証局によってはテスト用の証明書を発行するサービスがあります。
中間証明書のインストール
サーバ証明書に対応した中間証明書を必要であればインストールします。中間証明書の詳細については各認証局へご確認ください。
『 中間証明書のインストール 』をクリックします。
各認証局から指定された中間証明書を貼り付け、『 送信 』を押します。
注意事項
- クロスルート設定用証明書について クロスルート設定用証明書が付属している場合、「中間証明書」を貼り付けた後に続けて『クロスルート設定用証明書』を貼り付けて送信してください。
サーバ証明書のインストール
認証局より発行されたサーバ証明書(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。
『 証明書のインストール 』をクリックします。
各認証局から発行されたサーバ証明書を貼り付け、『 送信する 』を押します。
証明書のインストールが完了しました。内容を確認してください。
専用ディレクトリ(フォルダ)の指定
本サービスではhttpsとして表示させるウェブコンテンツを設置するディレクトリ(フォルダ)を指定できます。
ファイルマネージャー等を利用して、「 secure 」というフォルダ(ディレクトリ)を追加します。
「 secure 」というディレクトリ(フォルダ)名は一例です。
『 独自SSL 』へ移動します。
SSL用のディレクトリ(フォルダ)を指定します。
確認
正しくアクセスできるか確認します。
※ ドメインを新たに追加していた場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
多くのウェブブラウザでは鍵マークのボタン、もしくはアイコンより証明書を確認できます。
証明書を表示します。
注意事項
- 多くのテスト用証明書にはルート証明が含まれていません。このため、検証目的でインストールされた証明書は警告として表示される場合もあります。
このマニュアルに関連するサービス
レンタルサーバの
メンテナンス・障害情報
現在 0 件の報告があります
