【独自SSL】他社サーバよりSSL証明書を移行する手順
さくらのレンタルサーバライトスタンダードプレミアムビジネスビジネスプロマネージド
他社サーバで利用していたサーバ証明書を、さくらのレンタルサーバ・さくらのマネージドサーバで
使用する場合の手順を記載しています。
前提条件・設定例
前提条件
- 他社から証明書を移す場合、サーバ証明書とその対となる秘密鍵を用意する必要があります。
- 証明書のインストール、管理はお客様にて行ってください。
-
発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
独自ドメインを取得しご利用ください。 - SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
- SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
- テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。 - 本サービスのSSL機能は、以下のソフトウェアで構成しています。
Apache2.x系+mod_ssl+OpenSSL - SSLご利用の注意点については、以下ページにてご確認ください。
設定例
- 初期ドメイン:example.sakura.ne.jp
- SSLを利用するドメイン:secure.example.com
※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。
事前準備
運用ドメインをサーバに設定する
運用するドメインをご利用のさくらのレンタルサーバで利用できるよう設定します。
以前のサーバにおいて「 secure.example.jp 」などのドメインで運用していた場合、
同じ名称のドメインを追加する必要があります。
※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。
ドメインにより、設定方法が異なります。詳細な設定方法については以下ページをご参考ください。
ドメイン設定が完了しましたら、「 設定手順 」へお進みください。
設定手順
秘密鍵のアップロード
以前のサーバで運用されていた秘密鍵をサーバへアップロードします。
サーバコントロールパネルへログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
『 ドメイン設定 』をクリックします。
SSL設定の対象としたいドメインのSSL列にある証明書欄の[ 登録 ]をクリックします。
『 詳細設定 』をクリックします。
『 ファイルを選択 』から、以前のサーバで運用されていた秘密鍵を選択し、
『 秘密鍵をアップロードする 』をクリックします。
証明書のインストール
以前のサーバで利用していた中間証明書・SSLサーバ証明書をサーバへインストールします。
※必ず中間証明書もインストールしてください。
中間証明書・SSLサーバ証明書のインストール手順については、以下をご確認ください。
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。
httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加していた場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
