無料SSL(Let’s Encrypt)を設定したい
対象プラン
さくらのレンタルサーバ
ライト
スタンダード
プレミアム
ビジネス
ビジネスプロ
マネージド
このマニュアルでは、さくらのレンタルサーバで無料SSL(Let’s Encrypt)を導入する手順についてご案内しています。
他社サーバーからさくらのレンタルサーバにドメイン移転をご実施頂く前に、さくらのレンタルサーバ上で無料SSLを導入なされたい方は、他社サーバーで無料SSL証明書を認証する方法【上級者向け】をご確認ください。
-
無料SSL機能は米国の非営利団体であるInternet Security Research Group(ISRG)の運営するLet’s Encryptを利用しています。
利用には提供元のポリシーに同意する必要があります。
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。
-
Let’s Encryptは独自ドメインが対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。
SSL証明書を設定したい(共有SSL)
-
証明書申請に使用できるドメイン名の文字数は最大64文字です。
ドメイン設定を「マルチドメインとして使用する(推奨)」に設定している場合、自動的に「www.ドメイン名」に対しても申請いたしますので、「www.」付きで64文字以内におさめる必要があります。
※日本語ドメインで証明書の申請を行う場合は、日本語からPunyコード(xn--で始まる英字ドメイン)に変換後のドメイン名が64文字以内となるようご注意ください。
- 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
-
本サービスのSSL機能は、以下のソフトウェアで構成しています。
Apache2.x系+mod_ssl+OpenSSL
-
SSLご利用の注意点については、以下マニュアルにてご確認ください。
SSL証明書利用時の注意点を知りたい
- コンテンツブースト 以外のCDNサービスとの併用はできません。ウェブサイトが正常に機能しなくなる恐れがあります。
運用するドメイン名を決定し、ご利用のさくらのレンタルサーバで利用できるよう設定を行います。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用可能です。
ドメインにより、設定方法が異なります。
詳細な設定方法は以下マニュアルをご参考ください。
さくらインターネットで取得・管理中のドメインを設定したい
他社で取得・管理中のドメインを設定したい
ドメイン設定が完了しましたら、「 設定・申込手順 」へお進みください。
実際の操作を動きで確認したい方は、再生ボタンをクリックしてください(音声が流れます)。
動画をYouTubeで開く
|
ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい
2ドメイン/SSL内の『ドメイン/SSL』をクリックします。
3該当ドメインの『設定』をクリックし、『SSL設定』をクリックします。
4『登録設定を始める』をクリックします。
5Let’s Encrypt (無料SSL)の『利用する』をクリックします。
対象のドメインのAレコードがさくらのレンタルサーバを指定しており、かつwww.ドメインについて下記のエラーが発生する場合は、次の手順をお試しください。
-
ドメイン/SSL内の『ドメイン/SSL』をクリックします。
-
対象ドメインの『設定』をクリックし、『基本設定』をクリックします。
-
「ドメイン利用設定」内の、『www.が付与されたサブドメインも利用する』のチェックを外します。
※wwwを利用したい場合は、ネームサーバーに Aレコード(またはCNAMEレコード) を追加し、www付きのドメインでも正しく接続できるように設定してください。
※ゾーン情報を修正した直後や、反映がまだ完了していない場合にも、このエラーが表示されることがあります。その場合は、一定時間経過後に再度お試しください。
6無料SSL証明書登録画面が表示されます。
Let’s Encryptの利用ポリシーにご同意いただける場合チェックをいれ『無料SSL証明書登録』をクリックします。
7「ただいま無料SSL証明書の発行手続き中です。」と表示されます。
発行後「 STEP2 確認 」へお進みください。
- SSL設定は自動的に有効化されますので、操作をせずにお待ちください。
-
証明書の発行が完了するとお客様の登録メールアドレスへメールが送信されます。
通常発行は数十分~数時間で完了しますが、完了しない場合もしくはエラーメールが来た場合は無料SSL(Let’s Encrypt)のよくある質問をご確認ください。
|
|
SSLが正しく適用できているかをブラウザで確認します。
以下マニュアルをご確認ください。
※マニュアル内の画像は例です。無料SSL機能の場合、認証局はLet’s Encryptとなります
SSL証明書の適用状況をブラウザで確認したい
サイトSSL化のポイント
-
無料SSLを設定しただけでは、サイトが「https」で接続可能になるのみで、「http」から「https」への自動転送(リダイレクト)は行われません。
常時SSL化し、httpにアクセスした際もhttpsにリダイレクトさせたい場合は、[HTTPS転送設定]にて「HTTPSに転送する」にチェックをいれてください。
詳細手順は、ドメインリダイレクトを設定したいをご確認ください。
-
WordPressサイトを常時SSL化するには、WordPress上で設定が必要です。
詳しくはWordPressのサイトをSSL化したいをご覧ください。
-
WordPress以外のサイトの場合は.htaccessの編集によりリダイレクトできます。
設定方法は.htaccessによるアクセス制御をしたいをご覧ください。
- httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてから確認してください。
|
このマニュアルでは、さくらのレンタルサーバで無料SSL(Let’s Encrypt)を導入する手順についてご案内しています。
他社サーバーからさくらのレンタルサーバにドメイン移転をご実施頂く前に、さくらのレンタルサーバ上で無料SSLを導入なされたい方は、他社サーバーで無料SSL証明書を認証する方法【上級者向け】をご確認ください。
-
無料SSL機能は米国の非営利団体であるInternet Security Research Group(ISRG)の運営するLet’s Encryptを利用しています。
利用には提供元のポリシーに同意する必要があります。
- SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
- 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
紛失、期限切れ等のトラブルについては一切の責を負いかねます。
-
Let’s Encryptは独自ドメインが対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。
SSL証明書を設定したい(共有SSL)
-
証明書申請に使用できるドメイン名の文字数は最大64文字です。
ドメイン設定を「マルチドメインとして使用する(推奨)」に設定している場合、自動的に「www.ドメイン名」に対しても申請いたしますので、「www.」付きで64文字以内におさめる必要があります。
※日本語ドメインで証明書の申請を行う場合は、日本語からPunyコード(xn--で始まる英字ドメイン)に変換後のドメイン名が64文字以内となるようご注意ください。
- 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
-
本サービスのSSL機能は、以下のソフトウェアで構成しています。
Apache2.x系+mod_ssl+OpenSSL
-
SSLご利用の注意点については、以下マニュアルにてご確認ください。
SSL証明書利用時の注意点を知りたい
- コンテンツブースト 以外のCDNサービスとの併用はできません。ウェブサイトが正常に機能しなくなる恐れがあります。
運用するドメイン名を決定し、ご利用のさくらのレンタルサーバで利用できるよう設定を行います。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用可能です。
ドメインにより、設定方法が異なります。
詳細な設定方法は以下マニュアルをご参考ください。
さくらインターネットで取得・管理中のドメインを設定したい
他社で取得・管理中のドメインを設定したい
ドメイン設定が完了しましたら、「 設定・申込手順 」へお進みください。
実際の操作を動きで確認したい方は、再生ボタンをクリックしてください(音声が流れます)。
動画をYouTubeで開く
|
ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい
2ドメイン/SSL内の『ドメイン/SSL』をクリックします。
3該当ドメインの『設定』をクリックし、『SSL設定』をクリックします。
4『登録設定を始める』をクリックします。
5Let’s Encrypt (無料SSL)の『利用する』をクリックします。
対象のドメインのAレコードがさくらのレンタルサーバを指定しており、かつwww.ドメインについて下記のエラーが発生する場合は、次の手順をお試しください。
-
ドメイン/SSL内の『ドメイン/SSL』をクリックします。
-
対象ドメインの『設定』をクリックし、『基本設定』をクリックします。
-
「ドメイン利用設定」内の、『www.が付与されたサブドメインも利用する』のチェックを外します。
※wwwを利用したい場合は、ネームサーバーに Aレコード(またはCNAMEレコード) を追加し、www付きのドメインでも正しく接続できるように設定してください。
※ゾーン情報を修正した直後や、反映がまだ完了していない場合にも、このエラーが表示されることがあります。その場合は、一定時間経過後に再度お試しください。
6無料SSL証明書登録画面が表示されます。
Let’s Encryptの利用ポリシーにご同意いただける場合チェックをいれ『無料SSL証明書登録』をクリックします。
7「ただいま無料SSL証明書の発行手続き中です。」と表示されます。
発行後「 STEP2 確認 」へお進みください。
- SSL設定は自動的に有効化されますので、操作をせずにお待ちください。
-
証明書の発行が完了するとお客様の登録メールアドレスへメールが送信されます。
通常発行は数十分~数時間で完了しますが、完了しない場合もしくはエラーメールが来た場合は無料SSL(Let’s Encrypt)のよくある質問をご確認ください。
|
|
SSLが正しく適用できているかをブラウザで確認します。
以下マニュアルをご確認ください。
※マニュアル内の画像は例です。無料SSL機能の場合、認証局はLet’s Encryptとなります
SSL証明書の適用状況をブラウザで確認したい
サイトSSL化のポイント
-
無料SSLを設定しただけでは、サイトが「https」で接続可能になるのみで、「http」から「https」への自動転送(リダイレクト)は行われません。
常時SSL化し、httpにアクセスした際もhttpsにリダイレクトさせたい場合は、[HTTPS転送設定]にて「HTTPSに転送する」にチェックをいれてください。
詳細手順は、ドメインリダイレクトを設定したいをご確認ください。
-
WordPressサイトを常時SSL化するには、WordPress上で設定が必要です。
詳しくはWordPressのサイトをSSL化したいをご覧ください。
-
WordPress以外のサイトの場合は.htaccessの編集によりリダイレクトできます。
設定方法は.htaccessによるアクセス制御をしたいをご覧ください。
- httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてから確認してください。
|
このマニュアルでは、さくらのレンタルサーバ以外で利用しているドメインに対して、初回に限り無料SSLを発行し、さくらのレンタルサーバに導入する機能についてご案内します。
本機能をご利用いただくことで、ドメイン移行時にも証明書が切れることなく、HTTPS接続を維持したまま円滑に移行することが可能となり、スムーズで安心なドメイン移行を実現できます。
ただし、認証ファイルの設置、もしくはDNSレコードの設定はお客様ご自身で行っていただくため、上級者向けの設定になります。
- 認証ファイルの設置、もしくはDNSレコードの設定等のドメイン認証はお客様ご自身で行っていただく必要があります。また、設定内容の変更による不具合や修正等はサポート対象外となります。
- 申し込み後、一定期間経過前にドメイン認証をお客様にて完了頂く必要があります。
- 発行した無料証明書は、既存の無料証明書と同様に「サーバーコントロールパネル内のSSl設定」に登録され、以後は自動更新が行われるようになりますが、自動更新の際には対象ドメインのAレコードはさくらのレンタルサーバに向けて頂く必要があります。
|
ログイン方法は下記を参照ください。
サーバーコントロールパネルにログインしたい
2ドメイン/SSL内の『ドメイン/SSL』をクリックします。
3該当ドメインの『設定』をクリックし、『SSL設定』をクリックします。
4『登録設定を始める』をクリックします。
5Let’s Encrypt (無料SSL)の『利用する』をクリックします。
以下のように「ドメインの名前解決ができないためお申込みできません。」と表示された場合は、次の手順をお試しください。
-
ドメイン/SSL内の『ドメイン/SSL』をクリックします。
-
対象ドメインの『設定』をクリックし、『基本設定』をクリックします。
-
「ドメイン利用設定」内の、『www.が付与されたサブドメインも利用する』のチェックを外します。
※wwwを利用したい場合は、ネームサーバーに Aレコード(またはCNAMEレコード) を追加し、www付きのドメインでも正しく接続できるように設定してください。
※ゾーン情報を修正した直後や、反映がまだ完了していない場合にも、このエラーが表示されることがあります。その場合は、一定時間経過後に再度お試しください。
6無料SSL証明書登録画面が表示されます。
Let’s Encryptの利用ポリシーにご同意いただける場合チェックをいれ『他社サーバーで認証』をクリックし、無料SSL証明書登録(他社サーバーで認証)画面をご確認の上、ドメイン認証期限日までにドメイン認証をご対応ください。
7
ドメイン認証をご対応後
無料SSL証明書の発行が成功した場合は、登録メールアドレス宛に
[さくらインターネット]SSLサーバ証明書発行のお知らせ(他社サーバーで認証)
という件名の通知メールが届きます。
また、サーバコントロールパネルの該当ドメインの「SSL設定」にてインストールされた証明書をご確認頂けます。
発行に失敗している場合はサーバコントロールパネルの表示は変わらず「無料SSL証明書登録(他社サーバーで認証)」ページが表示され続けます。
失敗要因につきましてはサポート対象外とさせて頂いておりますが、よくある失敗要因をまとめたページをご用意いたしておりますので、ご参考として頂けますと幸いです。
無料SSL証明書の発行が完了しない(他社サーバーで認証)
数時間毎にドメイン認証判定を実施しておりますので、失敗要因にご対策頂いた後は再度1日程度お待ちください。
そのままドメイン認証期限日を超過した場合、登録メールアドレス宛に[さくらインターネット]【重要】無料SSL証明書 発行エラーについて(他社サーバーで認証)という件名の通知メールが届きます。
ドメイン認証期限を超過され、再度取得申請をご希望の場合は、一度「発行中止」を押し、再度申請を行ってください。尚、ドメイン認証情報は新しいものとなりますのでご注意ください。
|
