ラピッドSSL・クイックSSLプレミアム-オンラインサインアップからの申込・設定手順
このマニュアルでは、ラピッドSSLとクイックSSLプレミアムの
「オンラインサインアップからのお申し込み」と
お客様ご自身にて「インストールする手順」について記載しています。
導入までの流れ
前提条件・設定例
前提条件
- ラピッドSSLとクイックSSLプレミアムは有料です
サーバサービスとは別途費用が発生します。 - SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。 - SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
- さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、SSLをご利用できません。
独自ドメインを取得しご利用ください。 - 対象となるドメインのAレコードの値が証明書を導入予定のサーバに向いている必要があります。
- SSLご利用の注意点については、以下ページにてご確認ください。
事前準備
Whois情報の確認
近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。
メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。
編集方法はこちらをご確認ください。
※スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
※SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
※SSL申請時、ドメインを申請者が所有しているかの審査を行っています
運用ドメインをサーバに設定してください。
運用するドメイン名を、さくらのレンタルサーバに設定してください。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。
ドメイン設定後、「 設定・お申し込み手順 」へお進みください。
設定・お申し込み手順
CSRの作成
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
CSRを作成します。
サーバのプランにより、手順が異なります。
ご利用のプランを選択ください。
作成したCSRをコピーします。
※ オンラインサインアップから申し込みをする際に、必要になります。
注意事項
- ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
取得された証明書がインストールできなくなりますのでご注意ください。
ラピッドSSLのお申し込み
オンラインサインアップの画面を開きます。
会員ID、会員メニューのパスワードを入力します。
| 会員ID | お客様の会員ID(例:nnn12345) |
|---|---|
| パスワード | 会員メニューパスワード お申込み時に、お客様にて決めていただいた任意のパスワード 紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。 |
申し込み種別に「 新規取得 」を選択し、お申し込みのプランを選択します。
支払い方法を選択します。
クーポンコードがある場合にはクーポンコード欄に入力します。
約款をダウンロードして内容をご確認ください。
内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。
左側の枠内にコピーしておいたCSRを貼り付けて、
画面中央の『 > 』ボタンをクリックすると、右側の枠内にCSRの内容が表示されます。
内容に問題なければ、『 確認画面へ進む 』をクリックします。
申し込み内容を確認します。
問題がなければ、『 この内容で申し込む 』をクリックします。
申し込み完了後、
「お申込受付完了のお知らせ」メールが登録のメールアドレス宛送信されます。
注意事項
- ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
取得された証明書がインストールできなくなりますのでご注意ください。
認証ファイルのアップロード
ご利用料金の入金確認後、
「 SSLサーバ証明書 認証ファイルのアップロードについて 」のメールが、登録のメールアドレス宛に送信されます。
メール到着後、認証ファイルのアップロードを行ってください。
会員メニューにログインします。
| 会員ID | お客様の会員ID(例:nnn12345) |
|---|---|
| パスワード | 会員メニューパスワード お申込み時に、お客様にて決めていただいた任意のパスワード 紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。 |
『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。
契約サービスの情報が表示されます。
ご利用サービスの右側にある『 サーバ証明書 』をクリックします。
以下の画面が表示されます。
『 認証ファイルDL 』をクリックします。
以下の画面が表示されますので、認証ファイル(fileauth.txt)を保存します。
保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。
認証ファイルのアップロード先
| アップロード先 | http://申請したFQDN/.well-known/pki-validation/fileauth.txt または https://申請したFQDN/.well-known/pki-validation/fileauth.txt |
|---|
※「/.well-known/pki-validation/」のフォルダは、お客さまにて作成してください。
アップロード方法
アップロードは、「FTPソフト」か「ファイルマネジャー」をご利用いただく方法がございます。
以下ページをご確認ください。
【設定例】www.example.comのFQDNで申請を行った場合
2017年12月1日にラピッドSSLの仕様変更が行われたため、
www.example.comでSSL証明書の発行申請を行った場合、
example.comのFQDNでもファイル認証が必要になりました。
申請コモンネームがexample.comの場合は対応の必要はありません。
- さくらのレンタルサーバでご利用の場合
さくらのレンタルサーバでのドメイン設定をご確認ください。
example.comの「マルチドメイン(推奨設定)」になっており、
example.comのURLが閲覧可能であればラピッドSSL発行は可能です。
www.example.comの「マルチドメイン(上級者設定)」になっている場合はドメイン設定の追加が必要です。
ドメインの新規追加からexample.com のドメイン設定を追加し、「マルチドメイン(上級者設定)」に設定してください。
example.comのドメインがさくらのレンタルサーバに設定されていない場合はお使いのネームサーバマニュアル等を参照し、NSレコードを編集してください。
詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。
- さくらのレンタルサーバ以外のサーバでご利用の場合
さくらのレンタルサーバ以外で利用する場合は、
www.example.com と example.com の両方に認証ファイルを設置し、閲覧可能にする必要があります。
注意事項
- ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
取得された証明書がインストールできなくなりますのでご注意ください。 - コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、SSLサーバ証明書が発行されるまで解除してください。
- ラピッドSSLでは、例えば sakura.ne.jp の証明書を購入すると、www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
- 認証ファイルは、30日以内にアップロードをお願いいたします。
すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。
※さくらのレンタルサーバでご利用の場合は、TLS1.2をサポートしています。 - 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身で お願いいたします。
- 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる
「SSLサーバ証明書 認証ファイルのアップロードについて」メールをご確認ください。
お客様にて認証ファイルのアップロード作業完了後、ジオトラスト社にてファイル認証が行われます。
ファイル認証完了後、お客様のご登録メールアドレス宛にメールが届きます。
メール確認後「 STEP 4 証明書のインストール 」へお進みください
証明書のインストール
SSLサーバ証明書を会員メニューからダウンロードします。
| 会員ID | お客様の会員ID(例:nnn12345) |
|---|---|
| パスワード | 会員メニューパスワード お申込み時に、お客様にて決めていただいた任意のパスワード 紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。 |
『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。
ご利用サービスの右側にある『 サーバ証明書 』をクリックします。
以下の画面が表示されます。
『 サーバ証明書DL 』をクリックし、SSLサーバ証明書をダウンロードします。
中間証明書のインストール
ジオトラスト SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、中間CA証明書のインストールが必要となります。
中間証明書インストールの前に行う作業
事前に、中間証明書を保存しておく必要があります。
下記URLより「中間CA証明書」をコピーし、テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存してください。
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
インストールをするドメイン名の右側にある『SSL』をクリックします。
『中間証明書のインストール』をクリックします。
各認証局から指定された中間証明書のテキストを貼り付け、『作成』をクリックします。
SSLサーバ証明書のインストール
ドメイン/SSLから『ドメイン/SSL』をクリックします。
インストールをするドメイン名の右側にある『SSL』をクリックします。
『 証明書のインストール 』をクリックします。
ダウンロードしたSSLサーバ証明書のファイルの拡張子を「.txt」に変更します。
変更したテキストを貼り付け、『 送信 』をクリックします。
SSL設定を有効にする
「サーバコントロールパネル」にログインします。
| ドメイン名 | 初期ドメイン または 追加されたドメイン |
|---|---|
| パスワード | サーバパスワード 仮登録完了のお知らせに記載のパスワード。 紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。 |
ドメイン/SSLから『ドメイン/SSL』をクリックします。
SSL設定を設定するドメイン名の右側にある『設定』をクリックします。
「ご利用のプランやSSLの種別により選択項目が異なります。
さくらのレンタルサーバ スタンダード・プレミアム・ビジネスの場合
「SNI SSLを利用する」を選択します。
さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合
CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない」
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。
『 送信 』をクリックします。
完了後、「 STEP6 確認 」へお進みください。
確認
ウェブブラウザでアクセスし、正しく表示されるか確認します。
※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。
ウェブブラウザの種類により表示が異なる場合があります。
httpsでアクセスできるか、鍵マークが表示されるかなど確認します。
※ ドメインを新たに追加していた場合、
周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。
