SSL

【新規】SSL証明書の申し込み・設定をしたい(レンタルサーバ利用/ラピッドSSL・クイックSSLプレミアム)

対象プラン

さくらのSSL

このマニュアルでは、新規に「ラピッドSSL」「クイックSSLプレミアム」をご利用になる場合の、オンラインサインアップからのお申し込み方法とインストール手順についてご案内しています。

導入の流れ

準備
準備
STEP1
サーバーコントロールパネル
STEP2
オンラインサインアップ
STEP3
FTPソフト/ファイルマネージャー
STEP4
サーバーコントロールパネル
STEP5
サーバーコントロールパネル
確認・完了
Webサイト

前提条件

  • ラピッドSSLとクイックSSLプレミアムは有料です。サーバーサービスとは別途費用が発生します。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • ラピッドSSL・クイックSSLプレミアムは独自ドメインが対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。
    SSL証明書を設定したい(共有SSL)
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • 本マニュアルは新規申し込み時の手順です。更新の場合は以下のマニュアルをご確認ください。
    SSL証明書を更新・インストールしたい(ラピッドSSL)
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • SSLご利用の注意点については、以下のマニュアルにてご確認ください。
    SSL利用時の注意点

事前準備

運用ドメインをサーバーに設定してください

運用するドメイン名を、さくらのレンタルサーバに設定してください。
ドメインの管理状況により設定が異なります。現在の状況に応じた手順をご確認ください。

さくらインターネットで取得・管理中のドメインを設定したい
他社で取得・管理中のドメインを設定したい

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

「さくらのレンタルサーバ」「さくらのマネージドサーバ」以外のサーバーサービスでラピッドSSL・クイックSSLプレミアムを利用される場合は、下記のマニュアルをご参照ください。
SSLサーバー証明書を申し込みしたい(ラピッドSSL・クイックSSLプレミアム)

設定・申込手順

CSRの作成

1サーバーコントロールパネルでCSRを作成し、作成したCSRをコピーします。

「さくらのレンタルサーバ」「さくらのマネージドサーバ」での作成方法は以下のマニュアルをご確認ください。

※ オンラインサインアップから申し込みをする際に必要ですので、作成したCSRはコピーし、テキストファイルなどに保存してください。

CSRを作成したい

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。

ラピッドSSL・クイックSSLプレミアムのお申し込み

1オンラインサインアップ の画面を開きます。会員ID、会員メニューのパスワードを入力します。

SSL02
会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申し込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードを再発行したい」をご確認ください。

2お申し込み種別で「 新規取得 」を選択し、プランを選択します。

SSL03

3支払方法を選択します。

SSL04

4クーポンコードがある場合にはクーポンコード欄に入力します。

SSL05

5約款をダウンロードして内容をご確認ください。内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

SSL06

6左側の枠内にコピーしておいたCSRを貼り付けて、画面中央の『 > 』ボタンをクリックすると、右側の枠内にCSRの内容が表示されます。内容に問題がなければ、『 確認画面へ進む 』をクリックします。

SSL07

7申込内容を確認します。問題がなければ、『この内容で申し込む』をクリックします。

SSL08

8申込完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛に送信されます。

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得した証明書がインストールできなくなりますのでご注意ください。

認証ファイルのアップロード

ご利用料金の入金確認後、「SSLサーバー証明書 認証ファイルのアップロードについて」のメールが、登録のメールアドレス宛に送信されます。メール到着後、認証ファイルのアップロードを行ってください。

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードを再発行したい」をご確認ください。

2画面左側の契約情報から『契約中のサービス一覧』をクリックします。

契約中のサービス一覧をクリック

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 認証ファイルのダウンロード 』をクリックします。

SSL12

5以下の画面が表示されますので、認証ファイル(fileauth.txt)を保存します。

SSL13

6保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。

認証ファイルのアップロード先

[1][2]の両方のURLで認証できないと証明書は発行されませんのでご注意ください。

[1] http://example.com/.well-known/pki-validation/fileauth.txt
(または https://example.com/.well-known/pki-validation/fileauth.txt)
[2] http://www.example.com/.well-known/pki-validation/fileauth.txt
(または https://www.example.com/.well-known/pki-validation/fileauth.txt)

アップロード方法

アップロードは、「FTPソフト」か「ファイルマネージャー」をご利用いただく方法がございます。 以下マニュアルをご確認ください。

FTPソフトを使用してアップロードをする(FTPソフト:Windows)
FTPソフトを使用してアップロードをする(FTPソフト:Mac)
ファイルマネージャーを使用してアップロードをする

【設定例】www.example.comのFQDNで申請を行った場合

FQDN(コモンネーム)がwww.example.comの場合でも、example.comのFQDNでファイル認証が必要となります。

さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。
・example.comの「www.が付与されたサブドメインも利用する」がONになっている
・example.comのURLが閲覧可能
であればラピッドSSL発行は可能です。
www.example.comの「www.が付与されたサブドメインも利用する」がOFFになっている場合は、ドメイン設定の追加が必要です。 ドメインの新規追加からexample.comのドメイン設定を追加し、「www.が付与されたサブドメインも利用する」をONに設定してください。 example.comのドメインがさくらのレンタルサーバに設定されていない場合は、お使いのネームサーバーマニュアル等を参照し、NSレコードを編集してください。 詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。
    すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 またはTLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。
    ※さくらのレンタルサーバでご利用の場合は、TLS1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる「SSLサーバー証明書 認証ファイルのアップロードについて」メールをご確認ください。

7お客様にて認証ファイルのアップロード作業完了後、認証局にてファイル認証が行われます。

8ファイル認証完了後、お客様のご登録メールアドレス宛にメールが届きます。メール確認後「 STEP 4 証明書のインストール 」へお進みください

件名 ジオトラスト SSLサーバー証明書発行のお知らせ

※認証ファイルを正しくアップロードいただいた後、2日経過しても証明書が発行されない場合、カスタマーセンターへお問い合わせください。

証明書のインストール

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申し込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードを再発行したい」をご確認ください。

2画面左側の契約情報から『契約中のサービス一覧』をクリックします。

契約中のサービス一覧をクリック

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 サーバー証明書のダウンロード 』をクリックします。

SSL14

中間CA証明書(中間証明書)のインストール

ジオトラスト SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、中間CA証明書のインストールが必要となります。

中間CA証明書インストールの前に行う作業

事前に、中間CA証明書を準備しておく必要があります。 下記マニュアルより、ご利用のSSLサーバー証明書に対応する「中間CA証明書」をダウンロードしてください。

中間CA証明書の取得

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間CA証明書(中間証明書)のテキストを貼り付け、『作成』をクリックします。

SSL17

SSLサーバー証明書のインストール

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

2インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

3『 証明書のインストール 』をクリックします。

SSL18

4ダウンロードしたSSLサーバー証明書のファイルの拡張子を「.txt」に変更します。変更したテキストを貼り付け、『 送信 』をクリックします。

SSL設定を有効にする

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3SSL設定を設定するドメイン名の右側にある『設定』をクリックし、『基本設定』をクリックします。

ドメインSSLから設定・基本設定へ

4「SSLを利用する」を選択します。

SSLを選択する

5『保存する』をクリックします。

確認

SSLが正しく適用できているかをブラウザで確認します。
以下のマニュアルをご確認ください。

SSL証明書の適用状況をブラウザで確認したい

このマニュアルでは、新規に「ラピッドSSL」「クイックSSLプレミアム」をご利用になる場合の、オンラインサインアップからのお申し込み方法とインストール手順についてご案内しています。

導入の流れ

準備
準備
STEP1
サーバーコントロールパネル
STEP2
オンラインサインアップ
STEP3
FTPソフト/ファイルマネージャー
STEP4
サーバーコントロールパネル
STEP5
サーバーコントロールパネル
確認・完了
Webサイト

前提条件

  • ラピッドSSLとクイックSSLプレミアムは有料です。サーバーサービスとは別途費用が発生します。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • ラピッドSSL・クイックSSLプレミアムは独自ドメインが対象です。初期ドメイン(sakura.ne.jp)やさくらのサブドメイン(tank.jp等)でSSLの設定をご希望の方は、以下のマニュアルをご確認ください。
    SSL証明書を設定したい(共有SSL)
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • 本マニュアルは新規申し込み時の手順です。更新の場合は以下のマニュアルをご確認ください。
    SSL証明書を更新・インストールしたい(ラピッドSSL)
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • SSLご利用の注意点については、以下のマニュアルにてご確認ください。
    SSL利用時の注意点

事前準備

運用ドメインをサーバーに設定してください

運用するドメイン名を、さくらのレンタルサーバに設定してください。
ドメインの管理状況により設定が異なります。現在の状況に応じた手順をご確認ください。

さくらインターネットで取得・管理中のドメインを設定したい
他社で取得・管理中のドメインを設定したい

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

「さくらのレンタルサーバ」「さくらのマネージドサーバ」以外のサーバーサービスでラピッドSSL・クイックSSLプレミアムを利用される場合は、下記のマニュアルをご参照ください。
SSLサーバー証明書を申し込みしたい(ラピッドSSL・クイックSSLプレミアム)

設定・申込手順

CSRの作成

1サーバーコントロールパネルでCSRを作成し、作成したCSRをコピーします。

「さくらのレンタルサーバ」「さくらのマネージドサーバ」での作成方法は以下のマニュアルをご確認ください。

※ オンラインサインアップから申し込みをする際に必要ですので、作成したCSRはコピーし、テキストファイルなどに保存してください。

CSRを作成したい

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。

ラピッドSSL・クイックSSLプレミアムのお申し込み

1オンラインサインアップ の画面を開きます。会員ID、会員メニューのパスワードを入力します。

SSL02
会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申し込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードを再発行したい」をご確認ください。

2お申し込み種別で「 新規取得 」を選択し、プランを選択します。

SSL03

3支払方法を選択します。

SSL04

4クーポンコードがある場合にはクーポンコード欄に入力します。

SSL05

5約款をダウンロードして内容をご確認ください。内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

SSL06

6左側の枠内にコピーしておいたCSRを貼り付けて、画面中央の『 > 』ボタンをクリックすると、右側の枠内にCSRの内容が表示されます。内容に問題がなければ、『 確認画面へ進む 』をクリックします。

SSL07

7申込内容を確認します。問題がなければ、『この内容で申し込む』をクリックします。

SSL08

8申込完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛に送信されます。

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得した証明書がインストールできなくなりますのでご注意ください。

認証ファイルのアップロード

ご利用料金の入金確認後、「SSLサーバー証明書 認証ファイルのアップロードについて」のメールが、登録のメールアドレス宛に送信されます。メール到着後、認証ファイルのアップロードを行ってください。

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードを再発行したい」をご確認ください。

2画面左側の契約情報から『契約中のサービス一覧』をクリックします。

契約中のサービス一覧をクリック

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 認証ファイルのダウンロード 』をクリックします。

SSL12

5以下の画面が表示されますので、認証ファイル(fileauth.txt)を保存します。

SSL13

6保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。

認証ファイルのアップロード先

[1][2]の両方のURLで認証できないと証明書は発行されませんのでご注意ください。

[1] http://example.com/.well-known/pki-validation/fileauth.txt
(または https://example.com/.well-known/pki-validation/fileauth.txt)
[2] http://www.example.com/.well-known/pki-validation/fileauth.txt
(または https://www.example.com/.well-known/pki-validation/fileauth.txt)

アップロード方法

アップロードは、「FTPソフト」か「ファイルマネージャー」をご利用いただく方法がございます。 以下マニュアルをご確認ください。

FTPソフトを使用してアップロードをする(FTPソフト:Windows)
FTPソフトを使用してアップロードをする(FTPソフト:Mac)
ファイルマネージャーを使用してアップロードをする

【設定例】www.example.comのFQDNで申請を行った場合

FQDN(コモンネーム)がwww.example.comの場合でも、example.comのFQDNでファイル認証が必要となります。

さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。
・example.comの「www.が付与されたサブドメインも利用する」がONになっている
・example.comのURLが閲覧可能
であればラピッドSSL発行は可能です。
www.example.comの「www.が付与されたサブドメインも利用する」がOFFになっている場合は、ドメイン設定の追加が必要です。 ドメインの新規追加からexample.comのドメイン設定を追加し、「www.が付与されたサブドメインも利用する」をONに設定してください。 example.comのドメインがさくらのレンタルサーバに設定されていない場合は、お使いのネームサーバーマニュアル等を参照し、NSレコードを編集してください。 詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。
    すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 またはTLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。
    ※さくらのレンタルサーバでご利用の場合は、TLS1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる「SSLサーバー証明書 認証ファイルのアップロードについて」メールをご確認ください。

7お客様にて認証ファイルのアップロード作業完了後、認証局にてファイル認証が行われます。

8ファイル認証完了後、お客様のご登録メールアドレス宛にメールが届きます。メール確認後「 STEP 4 証明書のインストール 」へお進みください

件名 ジオトラスト SSLサーバー証明書発行のお知らせ

※認証ファイルを正しくアップロードいただいた後、2日経過しても証明書が発行されない場合、カスタマーセンターへお問い合わせください。

証明書のインストール

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申し込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードを再発行したい」をご確認ください。

2画面左側の契約情報から『契約中のサービス一覧』をクリックします。

契約中のサービス一覧をクリック

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 サーバー証明書のダウンロード 』をクリックします。

SSL14

中間CA証明書(中間証明書)のインストール

ジオトラスト SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、中間CA証明書のインストールが必要となります。

中間CA証明書インストールの前に行う作業

事前に、中間CA証明書を準備しておく必要があります。 下記マニュアルより、ご利用のSSLサーバー証明書に対応する「中間CA証明書」をダウンロードしてください。

中間CA証明書の取得

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間CA証明書(中間証明書)のテキストを貼り付け、『作成』をクリックします。

SSL17

SSLサーバー証明書のインストール

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

2インストールをするドメイン名の右側にある『設定』をクリックし、『SSL設定』をクリックします。

ドメインSSLから設定・SSL設定へ

3『 証明書のインストール 』をクリックします。

SSL18

4ダウンロードしたSSLサーバー証明書のファイルの拡張子を「.txt」に変更します。変更したテキストを貼り付け、『 送信 』をクリックします。

SSL設定を有効にする

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

コントロールパネル ドメイン/SSL

3SSL設定を設定するドメイン名の右側にある『設定』をクリックし、『基本設定』をクリックします。

ドメインSSLから設定・基本設定へ

4「SSLを利用する」を選択します。

SSLを選択する

5『保存する』をクリックします。

確認

SSLが正しく適用できているかをブラウザで確認します。
以下のマニュアルをご確認ください。

SSL証明書の適用状況をブラウザで確認したい

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら