206208901
201976182

【ラピッドSSL】オンラインサインアップからの申込手順

対象サービス・プラン
Image
 

このページでは、ラピッドSSL(有料サービス)のオンラインサインアップからのお申し込みと
お客様ご自身にてインストールする場合の手順について記載しています。

前提条件・設定例

前提条件

  • ラピッドSSLの利用は、有料です。サーバサービスとは別途費用が発生します。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。
    紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、SSLをご利用できません。
    独自ドメインを取得しご利用ください。
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバに向いている必要があります。
  • 本サービスのSSL機能は、以下のソフトウェアで構成しています。
    Apache2.x系+mod_ssl+OpenSSL
  • SSLご利用の注意点については、以下ページにてご確認ください。

設定例

  • 初期ドメイン:example.sakura.ne.jp
  • SSLを利用するドメイン:secure.example.com

※ 上記は本マニュアル中での例です。お客様が設定される際は、お客様の情報に置き換えてご確認ください。

ページの先頭へ

事前準備

1. WHOIS情報の確認

SSL証明は「 私(○○○.jp)は、△△という認証機関より、その存在を証明されています。」といった役割も持ちます。
証明させたいドメインを、証明書発行を行う事業者(「 CA 」もしくは「 証明書認証局 」と呼びます)へ申請する際、
多くの事業者はそのドメインに対する信頼性についても審査を行っています。
最近取得されたドメインの多くは、ドメインの情報( WHOIS情報 )が代行業者やレジストラの名称となっていて、
申請者本人の情報ではない場合があります。

設定を始める前に、ドメインに関する情報を確認しておきましょう。

WHOIS情報の編集

さくらインターネットで取得したドメインなら、「会員メニュー」より WHOIS 情報を編集可能です。

会員メニューに対象となるドメインが表示されていない場合(.co.jpなどの属性型・地域型JPドメインやjpドメインの一部)は
サポートまでお問い合わせください。
なお、さくらインターネットでは、審査における実在証明(本人確認)の認証作業には応じかねますので、
お客様ご自身にてWHOIS情報をご確認ください。

2. 運用ドメインをサーバに設定する

運用するドメイン名を決定し、ご利用のさくらのレンタルサーバで利用できるよう設定を行います。
※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

ドメインにより、設定方法が異なります。詳細な設定方法については以下ページをご参考ください。

ドメイン設定が完了しましたら、「 設定・お申し込み手順 」へお進みください。

ページの先頭へ

設定・お申し込み手順

CSRの作成

サーバコントロールパネルより、CSRを作成します。

作成したCSRをコピーしておきます。

※ オンラインサインアップから申し込みをする際に、必要になります。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

ラピッドSSLのお申し込み

オンラインサインアップの画面を開きます。
会員ID、会員メニューのパスワードを入力します。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

申し込み種別に「 新規取得 」を選択し、お申し込みのプランを選択します。

OSU005.png

支払い方法を選択します。

クーポンコードがある場合にはクーポンコード欄に入力します。

s004.png

約款をダウンロードして内容をご確認ください。
内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

OSU002-1.png

左側の枠内にコピーしておいたCSRを貼り付けて、画面中央の『 > 』ボタンをクリックしますと、
右側の枠内にCSRの内容が表示されます。
内容に問題なければ、『 確認画面へ進む 』をクリックします。

申し込み内容を確認します。
問題がなければ、『 この内容で申し込む 』をクリックします。

申し込み完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛送信されます。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。

ページの先頭へ

認証ファイルのアップロード

ご利用料金の入金確認後、「 SSLサーバ証明書 認証ファイルのアップロードについて 」のメールが
登録のメールアドレス宛に送信されます。メール到着後、認証ファイルのアップロードを行います。

会員メニューにログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。

契約サービスの情報が表示されます。
ご利用サービスの右側にある『 サーバ証明書 』をクリックします。

以下の画面が表示されます。
『 認証ファイルDL 』をクリックします。

以下の画面が表示されますので、認証ファイル(fileauth.txt)を保存します。

sls_010.png

保存した認証ファイルを申請時に指定したFQDN(コモンネーム)配下にアップロードします。

認証ファイルのアップロード先

http://申請したFQDN/.well-known/pki-validation/fileauth.txt
または
https://申請したFQDN/.well-known/pki-validation/fileauth.txt

※「/.well-known/pki-validation/」のフォルダは、お客さまにて作成してください。

www.example.com(例)のFQDNで申請を行った場合の設定方法

2017年12月1日にラピッドSSLの仕様変更が行われたため、www.example.comでSSL証明書の発行申請を行った場合、
example.comのFQDNでもファイル認証が必要になりました。

なお、申請コモンネームがexample.comの場合は対応の必要はありません。

  • さくらのレンタルサーバでご利用の場合
    ドメイン設定をご確認ください。
    example.comの「マルチドメイン(推奨設定)」になっており、example.comのURLが閲覧可能であれば
    ラピッドSSL発行は可能です。

    www.example.comの「マルチドメイン(上級者設定)」になっている場合はドメイン設定の追加が必要です。
    ドメインの新規追加からexample.com のドメイン設定を追加し、「マルチドメイン(上級者設定)」に
    設定してください。

    example.comのドメインがさくらのレンタルサーバに設定されていない場合はお使いのネームサーバマニュアル
    等を参照し、NSレコードを編集してください。
    詳しくは他社で取得・管理中のドメインを利用をご確認ください。
  • さくらのレンタルサーバ以外のサーバでご利用の場合
    さくらのレンタルサーバ以外で利用する場合は、www.example.com と example.com の両方に認証ファイルを
    設置し、閲覧可能にする必要があります。

アップロード方法については、以下ページをご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。
    取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の 設定をされている場合、
    SSLサーバ証明書が発行されるまで解除してください。
  • ラピッドSSLでは、例えば sakura.ne.jp の証明書を購入すると、www.sakura.ne.jpとsakura.ne.jpで使用可能となりますが、
    証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。
    すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 を
    サポートしている必要があります。TLS1.0 では認証が行えません。
    ※さくらのレンタルサーバでご利用の場合は、TLS1.1、1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身で お願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる
    「SSLサーバ証明書 認証ファイルのアップロードについて」メールをご確認ください。

認証ファイルのアップロード作業完了後、ジオトラスト社にてファイル認証が行われます。

ファイル認証完了後、「 ジオトラスト SSLサーバ証明書発行のお知らせ 」のメールがご登録メールアドレス宛に
到着しましたら、「 STEP 4 」へお進みください。

ページの先頭へ

証明書のインストール

ジオトラスト SSLサーバ証明書発行のお知らせ 」のメールがご登録メールアドレス宛に到着しましたら
以下の手順で証明書のインストールを行います。

1. SSLサーバ証明書のダウンロード(会員メニュー)

会員メニューにログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード
お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

『 契約情報 』をクリックし、『 契約サービスの確認 』をクリックします。

ご利用サービスの右側にある『 サーバ証明書 』をクリックします。

以下の画面が表示されます。
『 サーバ証明書DL 』をクリックし、SSLサーバ証明書をダウンロードします。

2. 中間証明書のインストール

ジオトラスト SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、
中間CA証明書のインストールが必要となります。

中間証明書インストールの前に行う作業

事前に、中間証明書を保存しておく必要があります。
下記URLより「中間CA証明書」をコピーし、テキストエディタに貼り付け、
中間CA証明書ファイルとして任意のファイル名で保存してください。

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

インストールをするドメイン名の右側にある『 登録 』をクリックします。

『 中間証明書のインストール 』をクリックします。

保存した中間証明書のテキストを貼り付け、『 送信 』をクリックします。

3. SSLサーバ証明書のインストール(サーバコントロールパネル)

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

インストールをするドメイン名の右側にある『 登録 』をクリックします。

『 証明書のインストール 』をクリックします。

ダウンロードしたSSLサーバ証明書のファイルの拡張子を「.txt」に変更します。
変更したテキストを貼り付け、『 送信 』をクリックします。

ページの先頭へ

SSL設定を有効にする

サーバコントロールパネルへログインします。

ドメイン名 初期ドメイン または 追加されたドメイン
パスワード サーバパスワード
仮登録完了のお知らせに記載のパスワード。
紛失・ご不明の場合は「サーバパスワードの再発行」をご確認ください。

『 ドメイン設定 』をクリックします。

SSL設定の対象となるドメインの『 変更 』ボタンをクリックします。

「SSLの利用をお選びください」にて、該当するものを選択します。
ご利用のプランやSSLの種別により選択項目が異なります。

さくらのレンタルサーバ スタンダード・プレミアム・ビジネスの場合

「SNI SSLを利用する」を選択します。

さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合

CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しない
SNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。

『 送信 』をクリックします。

完了しましたら、「 STEP6 確認 」へお進みください。

ページの先頭へ

確認

ウェブブラウザでアクセスし、正しく表示されるか確認します。

※ 本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。

多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

さくらのサポート情報

メニューを閉じる

お使いのブラウザでは、さくらのサービスやWebサイトがご利用できなくなります。

安全な通信のため TLSv1.2 に対応したバージョンへのアップグレードをお願い致します。
詳しくは TLS1.0/1.1無効化についてのお知らせをご覧ください。