SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

重要なお知らせ

2024/10/23

[なりすまし・フィッシング対策] VMC証明書の取得ならびに、BIMI対応のご案内

2024/10/31

2024年11月1日よりJPドメインでのアクセスができなくなったお客様へ

2024/10/22

新しいOutlookでのトラブルについて(Outlook for Windows)

障害情報

詳細はこちら

SSL

SSL証明書を申し込み・設定したい(独自SSL)

対象プラン

さくらのレンタルサーバ ライト スタンダード プレミアム ビジネス ビジネスプロ マネージド

このマニュアルでは、独自SSLの申込・設定手順ついて記載しています。

導入までの流れ

【独自SSL】申込・設定手順01

前提条件

  • お客様にて「証明書のインストール」「管理」は行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書は利用できません。
  • 環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

Whois情報の確認

近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、 SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。 メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。 編集方法はこちらをご確認ください。

  • スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
  • SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
  • SSL申請時、ドメインを申請者が所有しているかの審査を行っています。

運用ドメインをサーバーに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

設定・お申し込み手順

                                                       
    

CSRの作成

1CSRを作成し、作成したCSRをコピーします。

「さくらのレンタルサーバ」「さくらのマネージドサーバ」での作成方法は以下サポートページをご確認ください。

※ 証明書発行の申請をする際に必要ですので、作成したCSRはコピーし、テキストファイルなどに保存してください。

CSRを作成したい

秘密鍵のバックアップ

サーバー内ではCSRの作成と同時に秘密鍵が生成されます。「 秘密鍵のダウンロード(バックアップ)」機能を利用することで、ご利用のパソコンへ秘密鍵を保存できます。秘密鍵を紛失するとSSL証明書の再設定等ができなくなりますので、作成後にダウンロードして厳重に保管しておくことをおすすめします。

   

証明書発行の申請

    

作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。     
さくらインターネットでは、証明書発行の代行申請を行っております。     証明書発行代行申請については、以下ページをご確認ください。
さくらのSSLについて

   

証明書のインストール

   

申請を行った認証局よりSSL証明書が発行後、サーバーへのインストールを行います。
SSL証明書には、セットの中間証明書のインストールが必要になります。中間証明書の詳細については、各認証局へご確認ください。

    

中間証明書のインストール

    

SSL証明書に対応した「中間証明書」がある場合は、インストールします。

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします

  • 中間証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行された中間証明書を赤枠の中に入力してください。中間証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順02

クロスルート設定用証明書について

クロスルート設定用証明書が付属している場合は、以下の図のように「中間証明書」 を貼り付けた後に続けて『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。

【独自SSL】申込・設定手順03

6「 CSRの表示 」の画面に戻ったら、中間証明書のインストール完了です。

    

SSLサーバー証明書のインストール

認証局より発行されたサーバー証明書
(「サーバーID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。

SSLサーバー証明書をインストールする前に行う作業

事前に、SSLサーバー証明書を手元に用意しておく必要があります。 SSLサーバー証明書は、ご利用の認証局により発行方法が異なります。 例)認証局からのメールに記載のURLからサーバー証明書をダウンロードする等

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

2インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

3『 証明書のインストール 』をクリックします。

SSL18

4各認証局から指定されたサーバー証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします。

  • サーバー証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行されたサーバー証明書を赤枠の中に入力してください。サーバー証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順04

5証明書のインストールが完了しました。

※ ディレクトリの指定はできません。

   

SSL設定を有効にする

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3SSL設定を設定するドメイン名の右側にある『設定』をクリックし、『基本設定』をクリックします。

ドメインSSLから設定・基本設定へ

4『SSLを利用する』を選択します。

JPRSドメイン認証型 29

5画面下部にある『 保存する 』をクリックします。

JPRSドメイン認証型 30
   

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

JPRSドメイン認証型ワイルドカード 13

注意事項

  • 常時SSL化し、httpにアクセスした際もhttpsにリダイレクトさせたい場合は、[HTTPS転送設定]にて「HTTPSに転送する」にチェックをいれてください。
    詳細手順は、ドメインリダイレクトを設定したいをご確認ください。
  • httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

このマニュアルでは、独自SSLの申込・設定手順ついて記載しています。

導入までの流れ

【独自SSL】申込・設定手順01

前提条件

  • お客様にて「証明書のインストール」「管理」は行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書は利用できません。
  • 環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

Whois情報の確認

近年、EUのプライバシー保護関連法(GDPR)により、ドメイン所有者の情報が非表示となり、 SSL証明書発行の際にメールアドレスによる認証ができない場合が増えています。 メール送信による認証を利用する場合は、以下のWhois情報の編集から受信できるメールアドレスをWhoisに設定してください。 編集方法はこちらをご確認ください。

  • スパムメールが大量に送られてくる可能性がありますので、既存の公開しても問題ないアドレスか、新規のメールアドレス作成をおすすめします。
  • SSL証明書は、サーバーの運営者がドメインを所有していることを認証機関より証明する役割も持ちます。
  • SSL申請時、ドメインを申請者が所有しているかの審査を行っています。

運用ドメインをサーバーに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

設定・お申し込み手順

                                                       
    

CSRの作成

1CSRを作成し、作成したCSRをコピーします。

「さくらのレンタルサーバ」「さくらのマネージドサーバ」での作成方法は以下サポートページをご確認ください。

※ 証明書発行の申請をする際に必要ですので、作成したCSRはコピーし、テキストファイルなどに保存してください。

CSRを作成したい

秘密鍵のバックアップ

サーバー内ではCSRの作成と同時に秘密鍵が生成されます。「 秘密鍵のダウンロード(バックアップ)」機能を利用することで、ご利用のパソコンへ秘密鍵を保存できます。秘密鍵を紛失するとSSL証明書の再設定等ができなくなりますので、作成後にダウンロードして厳重に保管しておくことをおすすめします。

   

証明書発行の申請

    

作成したCSRを元に、認証局へ証明書発行の申請を行います。
認証局や証明書の種類により、申請方法・手続き等が異なります。     
さくらインターネットでは、証明書発行の代行申請を行っております。     証明書発行代行申請については、以下ページをご確認ください。
さくらのSSLについて

   

証明書のインストール

   

申請を行った認証局よりSSL証明書が発行後、サーバーへのインストールを行います。
SSL証明書には、セットの中間証明書のインストールが必要になります。中間証明書の詳細については、各認証局へご確認ください。

    

中間証明書のインストール

    

SSL証明書に対応した「中間証明書」がある場合は、インストールします。

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします

  • 中間証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行された中間証明書を赤枠の中に入力してください。中間証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順02

クロスルート設定用証明書について

クロスルート設定用証明書が付属している場合は、以下の図のように「中間証明書」 を貼り付けた後に続けて『クロスルート設定用証明書』 を貼り付けて 『作成』 をクリックしてください。

【独自SSL】申込・設定手順03

6「 CSRの表示 」の画面に戻ったら、中間証明書のインストール完了です。

    

SSLサーバー証明書のインストール

認証局より発行されたサーバー証明書
(「サーバーID」、「CERT」、「キーペアファイル」とも呼ばれます)をインストールします。

SSLサーバー証明書をインストールする前に行う作業

事前に、SSLサーバー証明書を手元に用意しておく必要があります。 SSLサーバー証明書は、ご利用の認証局により発行方法が異なります。 例)認証局からのメールに記載のURLからサーバー証明書をダウンロードする等

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

2インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

3『 証明書のインストール 』をクリックします。

SSL18

4各認証局から指定されたサーバー証明書(※)を赤枠内に貼り付け(ペースト)し、『作成』をクリックします。

  • サーバー証明書は認証局により、発行方法(認証局のウェブページからダウンロード・メールで発行等)が異なります。認証局から、発行されたサーバー証明書を赤枠の中に入力してください。サーバー証明書の詳細は、認証局にお問い合わせください。
  • 拡張子(.crt.cer 等)が異なるファイルをテキストエディタ(メモ帳等)で開く方法はこちらをご参照ください。
【独自SSL】申込・設定手順04

5証明書のインストールが完了しました。

※ ディレクトリの指定はできません。

   

SSL設定を有効にする

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3SSL設定を設定するドメイン名の右側にある『設定』をクリックし、『基本設定』をクリックします。

ドメインSSLから設定・基本設定へ

4『SSLを利用する』を選択します。

JPRSドメイン認証型 29

5画面下部にある『 保存する 』をクリックします。

JPRSドメイン認証型 30
   

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

JPRSドメイン認証型ワイルドカード 13

注意事項

  • 常時SSL化し、httpにアクセスした際もhttpsにリダイレクトさせたい場合は、[HTTPS転送設定]にて「HTTPSに転送する」にチェックをいれてください。
    詳細手順は、ドメインリダイレクトを設定したいをご確認ください。
  • httpsでアクセスできない場合は、ブラウザにキャッシュが残っている可能性がございますので、ブラウザキャッシュを全てクリアしてからご確認ください。

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

参考資料

拡張子が異なるファイルをtxtで開く方法

紹介している方法は一例です。 ご利用の端末や環境により、操作方法や画面が異なる可能性がございます。

1異なる拡張子のファイル(.crt.cer 等)をテキストエディタ(メモ帳等)で開きます。

例1

2確認画面(セキュリティ警告)が表示されますので『開く(ファイルを開く操作)』をクリックします。

例2

3メモ帳でSSLサーバー証明書が表示されます。

例3

関連記事

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

目的から探す

カテゴリから探す

レンタルサーバを初めて
ご利用の方へ

さくらのユーザーコミュニティ さくらのナレッジ
さくらインターネット

まりな🌸
さくらインターネット