206057662
201931341

【ラピッドSSL】サーバコントロールパネルからの更新手続・インストール手順

対象サービス・プラン
 

ラピッドSSL SSLサーバ証明書 更新のお手続き方法を案内しています。

証明書有効期限日の60日前・30日前になりましたら、ご登録メールアドレス宛に更新案内メールをお送りします。
証明書の有効期間残日数によって延長日数が追加されます。

前提条件

  • 証明書のインストール、管理はお客様にて行ってください。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。
    独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • マルチドメイン証明書や、ワイルドカード証明書のような複数のドメインをカバーする証明書は利用できません。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • 対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要があります。
  • テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。
    鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
  • 本サービスのSSL機能は、以下のソフトウェアで構成しています。
    Apache2.x系+mod_ssl+OpenSSL
  • SSLご利用の注意点については、以下ページにてご確認ください。

ページの先頭へ

事前準備

秘密鍵(以下、秘密鍵A)のバックアップを取ります。
※ 更新後、設定を戻す場合に使用します。

手順については以下ページに記載されています

ページの先頭へ

設定手順 -CSRの用意

秘密鍵を含む新しい設定の作成

新しい設定を作成します。
※新しい設定を作成して有効化するまでは、現在の設定が続けて使用されます。

『 秘密鍵を含む新しい設定の作成 』をクリックします。

CSRの作成

『 秘密鍵を生成する 』をクリックします。

『CSRを作成する(SSL更新)』を選択し、認証局へ申請する情報を入力、『CSRの生成』をクリックします。

『CSRを作成する(SSL更新)』を選択した場合、現在設定されているCSRの情報が表示されます。
情報を変更が必要な場合、修正しお手続きをお進めください。

※SSLの設定画面で『CSRを作成する(SSL更新)』項目が表示されない場合がございます。

■ 表示されない理由と解決方法
1.レンタルサーバで申し込みしたラピッドSSLとは異なる証明書が入っている場合
→ 新規でお申込みを行ってください。

2.別のレンタルサーバで申し込みされた証明書を手動でインストールされた場合
3.更新対象の証明書設定を一度削除し、秘密鍵と証明書を再度インストールされた場合
→ 新規でお申込みいただくか、オンラインサインアップを利用して更新手続きをお試しください。

ssl-update-img_130.png

CSR作成時に入力できる文字列

CSR作成時に入力できる文字列については、以下リンク「CSRの作成」の手順[ 5 ]をご参考ください。

ページの先頭へ

申し込み・設定

ラピッドSSLのお申し込み

作成したCSR情報で、ラピッドSSLを申し込みします。

『ラピッドSSLの更新(有料サービス)』をクリックします。

『サーバ証明書のお申し込み』をクリックします。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。
  • コントロールパネルからラピッドSSLをお申し込みいただく場合、対象となるドメインのAレコードの値を、
    運用されるサーバ(さくらレンタルサーバ、もしくはさくらのマネージドサーバ)のIPアドレスへと先に変更しておく必要があります。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、SSLサーバ証明書が発行されるまで解除してください。
  • ラピッドSSLでは、例えば sakura.ne.jp の証明書を購入すると、www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
    証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。

「ログイン画面へ進む」より、会員ID、会員メニューのパスワードを入力します。

お申込み種別が「更新」であること、更新対象のコモンネームを確認後、お申し込みプランを選択します。

支払い方法を選択します。

約款をダウンロードして内容をご確認ください。
内容に問題がなければ、同意するにチェックを入れ、『確認画面へ進む』をクリックします。

申し込み内容を確認します。
問題がなければ、『この内容で申し込む』をクリックします。

申し込み完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛送信されます。
認証ファイルの設置、証明書のインストールは、ご利用料金の入金確認後に自動的に行われます。

注意事項

  • 証明書発行前に認証ファイルは削除しないでください。
  • SSL証明書を更新すると「ディレクトリの指定」が初期化されるので、必要に応じ再度設定を行ってください。

SSL設定を有効にする

『ドメイン設定』→該当するドメインの行にある『更新』より
『 有効化の確認 』へチェックした後、『 新しい設定を有効化する 』をクリックします。

確認

ウェブブラウザでアクセスし、正しく表示されるか確認します。

※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書の内容を表示することが可能です。
有効期限が更新されているかなど、ご確認ください。

さくらのサポート情報

メニューを閉じる