SSL さくらのレンタルサーバでの利用

JPRS ドメイン認証型SSL-オンラインサインアップからの申込

このマニュアルでは、株式会社日本レジストリサービスが提供する
有料のドメイン認証型(JPRS DV)SSLの
「オンラインサインアップからのお申し込み」と
「お客様ご自身にてインストールする場合の手順」について記載しています。

サーバコントロールパネルからのお申込がおすすめです。

JPRS DVは、サーバコントロールパネルからのお申し込みの方が簡単に設定できます。
(証明書のインストールが自動で行われます。)
サーバコントロールパネルからJPRS DVを導入する手順は、以下ページにてご確認ください。
サーバコントロールパネルからのお申し込み

導入までの流れ

18.png

前提条件

  • JPRS DVSSLの利用は、有料です。
    サーバサービスとは別途費用が発生します。
  • JPRS DVSSLは、サーバコントロールパネルよりお申し込みいただくと、
    証明書のインストールが自動で行われるため、
    より簡単に設定いただけます。

    サーバコントロールパネルからのお申し込み手順については、以下ページにてご確認ください。

  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、
    SSLをご利用できません。独自ドメインを取得しご利用ください。
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバに向いている必要があります。
  • 本サービスのSSL機能は、以下のソフトウェアで構成しています。
    Apache2.x系+mod_ssl+OpenSSL
  • SSLご利用の注意点については、以下ページにてご確認ください。

ページの先頭へ

事前準備

Whois情報の確認

近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、
SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。
メール送信による認証を利用する場合は以下のWhois情報の編集から受信できる
メールアドレスをWhoisに設定してください。

編集方法はこちらをご確認ください。

※スパムメールが大量に送られてくる可能性がありますので、
既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。

※SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より
証明する役割も持ちます。

※SSL申請時、ドメインを申請者が所有しているかの審査を行っています

運用ドメインをサーバに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。

ドメインの管理状況により設定が異なります。
現在の状況に状況に応じた手順をご確認ください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、
どのようなドメイン名であっても運用は可能です。

ドメイン設定後、「 設定・お申し込み手順 」へお進みください。</p

ページの先頭へ

設定・お申し込み手順

CSRの作成

サーバコントロールパネルより、CSRを作成します。

作成したCSRをコピーし、テキストファイルなどに保存しておきます。

※ オンラインサインアップから申し込みをする際に、必要になります。

注意事項

  • JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

JPRS DVSSLのお申し込み

オンラインサインアップの画面を開きます。
会員ID、会員メニューのパスワードを入力します。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

申し込み種別に「 新規取得 」を選択し、お申し込みのプランを選択します。

支払い方法を選択します。

004.png

クーポンコードがある場合にはクーポンコード欄に入力します。

005.png

約款をダウンロードして内容をご確認ください。
内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

OSU002-1.png

左側の枠内にコピーしておいたCSRを貼り付けて、画面中央の『 > 』ボタンをクリックしますと、
右側の枠内にCSRの内容が表示されます。
内容に問題なければ、『 確認画面へ進む 』をクリックします。

006.png

申し込み内容を確認します。
問題がなければ、『 この内容で申し込む 』をクリックします。

申し込み完了後
「お申込受付完了のお知らせ」メールが登録のメールアドレス宛送信されます。

注意事項

  • JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

認証ファイルのアップロード

ご利用料金の入金確認後
SSLサーバ証明書 認証ファイルのアップロードについて 」のメールが
登録のメールアドレス宛に送信されます。
メール到着後、認証ファイルのアップロードを行います。

会員メニューにログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。

契約サービスの情報が表示されます。
ご利用サービスの右側にある『 サーバ証明書 』をクリックします。

以下の画面が表示されます。
『 認証ファイルDL 』をクリックします。

以下の画面が表示されます。
認証ファイルを保存します。

保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。

認証ファイルのアップロード先

アップロード先 http://申請したFQDN/.well-known/pki-validation/fileauth.txt
または
https://申請したFQDN/.well-known/pki-validation/fileauth.txt

※「/.well-known/pki-validation/」のフォルダは、お客さまにて作成してください。

アップロード方法

アップロードは、「FTPソフト」か「ファイルマネジャー」をご利用いただく方法がございます。
以下ページをご確認ください。

【設定例】www.example.comのFQDNで申請を行った場合

コモンネームをwww.example.com(例)で申請した場合でも、wwwを取り除いたURLで
認証ファイルの確認ができないと認証されません。

http://example.com/.well-known/pki-validation/[ランダムな文字列].txt
https://example.com/.well-known/pki-validation/[ランダムな文字列].txt

「www+ルートドメイン」のみのURLで、サイトを公開されている方は
証明書が発行されるまでの間、上記形式のURLでも認証ファイルが確認できるよう
設定をお願いします。

購入したJPRS SSLの種類により対応方法が異なります。
以下をご確認ください。
※申請コモンネームがexample.comの場合は対応の必要はありません。

  • さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。
example.comの「マルチドメイン(推奨設定)」になっており
example.comのURLが閲覧可能であればJPRS ドメイン認証型の発行は可能です。
www.example.comの「マルチドメイン(上級者設定)」になっている場合は、
認証が完了しません。

この場合、サーバコントロールパネルでexample.comでドメインを追加し
・「マルチドメイン(推奨設定)」に設定
・www.example.comと同じパスを設定(設定している場合のみ)
・必要に応じ証明書をインストール
・www.example.com のドメイン設定を削除の後、弊社へご連絡ください。
再手続きについてご案内いたします。

example.comのドメインがさくらのレンタルサーバに設定されていない場合は
お使いのネームサーバマニュアル等を参照し、NSレコードを編集してください。
詳しくは他社で取得・管理中のドメインを利用をご確認ください。

  • さくらのレンタルサーバ以外のサーバでご利用の場合

さくらのレンタルサーバ以外で利用する場合は、
www.example.com と example.com の両方に認証ファイルを設置し、
閲覧可能にする必要があります。

注意事項

  • JPRS DVSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、
    SSLサーバ証明書が発行されるまで解除してください。
  • JPRS DVSSLでは、例えば www.sakura.ne.jp の証明書を購入すると、
    www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
    証明書発行時は、sakura.ne.jpのURLでアクセスできることが条件となります。
  • 認証ファイルは、10日以内にアップロードをお願いいたします。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身で お願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる
    「SSLサーバ証明書 認証ファイルのアップロードについて」メールをご確認ください。

認証ファイルのアップロード作業完了後、JPRS社にてファイル認証が行われます。

ファイル認証完了し「 JPRS SSLサーバ証明書発行のお知らせ 」のメールが
ご登録メールアドレス宛に到着後「STEP 4 へお進みください。

ページの先頭へ

証明書のインストール

SSLサーバ証明書を会員メニューからダウンロードします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。

ご利用サービスの右側にある『 サーバ証明書 』をクリックします。

以下の画面が表示されます。
『 サーバ証明書DL 』をクリックし、SSLサーバ証明書をダウンロードします。

中間証明書のインストール

JPRS SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、
中間CA証明書のインストールが必要となります。

中間証明書インストールの前に行う作業

事前に、中間証明書を保存しておく必要があります。
下記URLより「中間CA証明書」をコピーし、テキストエディタに貼り付け、
中間CA証明書ファイルとして任意のファイル名で保存してください。

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

インストールをするドメイン名の右側にある『SSL』をクリックします。

『中間証明書のインストール』をクリックします。

各認証局から指定された中間証明書のテキストを貼り付け、『作成』をクリックします。


SSLサーバ証明書のインストール

認証局より発行されたサーバ証明書
(「サーバID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

インストールをするドメイン名の右側にある『SSL』をクリックします。

『 証明書のインストール 』をクリックします。

ダウンロードしたSSLサーバ証明書のファイルの拡張子を「.txt」に変更します。
変更したテキストを貼り付け、『 送信 』をクリックします。

ページの先頭へ

SSL設定を有効にする

サーバコントロールパネル」にログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

ドメイン/SSLから『ドメイン/SSL』をクリックします。

new_domain_010.png

SSL設定を設定するドメイン名の右側にある『設定』をクリックします。

ご利用のプランやSSLの種別により選択項目が異なります。

さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合

「SNI SSLを利用する」を選択します。

さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合

CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。

『 送信 』をクリックします。

ページの先頭へ

確認

ウェブブラウザでアクセスし、正しく表示されるか確認します。
※本マニュアルでは、Mozilla Firefoxの画像を使用しています。
ウェブブラウザの種類により表示が異なる場合があります。

httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、
周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。

多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。