SSL

SSL証明書の申し込み・設定をしたい(ラピッドSSL・クイックSSLプレミアム)

対象プラン

さくらのSSL

このマニュアルでは、ラピッドSSLとクイックSSLプレミアムの 「オンラインサインアップからのお申し込み」と「インストール手順」について記載しています。

導入までの流れ

SSL00

前提条件

  • ラピッドSSLとクイックSSLプレミアムは有料です。サーバーサービスとは別途費用が発生します。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、SSLをご利用できません。独自ドメインを取得しご利用ください。
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

運用ドメインをサーバーに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。
ドメインの管理状況により設定が異なります。現在の状況に応じた手順をご確認ください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

設定・申込手順

                                                                         
    

CSRの作成

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2CSRを作成します。

プラン毎に手順が異なります。ご契約プランの手順をご確認ください。

3作成したCSRをコピーします。

※ オンラインサインアップから申し込みをする際に必要です。

SSL01

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。

   
    

ラピッドSSL・クイックSSLプレミアムの申込

1オンラインサインアップの画面を開きます。会員ID、会員メニューのパスワードを入力します。

SSL02
会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

2お申込み種別で「 新規取得 」を選択し、プランを選択します。

SSL03

3支払方法を選択します。

SSL04

4クーポンコードがある場合にはクーポンコード欄に入力します。

SSL05

5約款をダウンロードして内容をご確認ください。内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

SSL06

6左側の枠内にコピーしておいたCSRを貼り付けて、画面中央の『 > 』ボタンをクリックすると、右側の枠内にCSRの内容が表示されます。内容に問題がなければ、『 確認画面へ進む 』をクリックします。

SSL07

7申込内容を確認します。問題がなければ、『この内容で申し込む』をクリックします。

SSL08

8申込完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛に送信されます。

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得した証明書がインストールできなくなりますのでご注意ください。

   
    

認証ファイルのアップロード

    

ご利用料金の入金確認後、「SSLサーバー証明書 認証ファイルのアップロードについて」のメールが、登録のメールアドレス宛に送信されます。メール到着後、認証ファイルのアップロードを行ってください。

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

2画面左のメニューから『契約中のサービス一覧』をクリック、または画面中央の『 サービスの契約状況を確認 』をクリックします。

SSL10

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 認証ファイルのダウンロード 』をクリックします。

SSL12

5以下の画面が表示されますので、認証ファイル(fileauth.txt)を保存します。

SSL13

6保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。

認証ファイルのアップロード先

[1][2]の両方のURLで認証できないと証明書は発行されませんのでご注意ください。

[1] http://example.com/.well-known/pki-validation/fileauth.txt
(または https://example.com/.well-known/pki-validation/fileauth.txt)
[2] http://www.example.com/.well-known/pki-validation/fileauth.txt
(または https://www.example.com/.well-known/pki-validation/fileauth.txt)

アップロード方法

アップロードは、「FTPソフト」か「ファイルマネージャー」をご利用いただく方法がございます。 以下ページをご確認ください。

【設定例】www.example.comのFQDNで申請を行った場合

FQDN(コモンネーム)がwww.example.comの場合でも、example.comのFQDNでファイル認証が必要となります。

さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。
・example.comの「www.が付与されたサブドメインも利用する」がONになっている
・example.comのURLが閲覧可能
であればラピッドSSL発行は可能です。
www.example.comの「www.が付与されたサブドメインも利用する」がOFFになっている場合は、ドメイン設定の追加が必要です。 ドメインの新規追加からexample.comのドメイン設定を追加し、「www.が付与されたサブドメインも利用する」をONに設定してください。 example.comのドメインがさくらのレンタルサーバに設定されていない場合は、お使いのネームサーバーマニュアル等を参照し、NSレコードを編集してください。 詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。※さくらのレンタルサーバでご利用の場合は、TLS1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる「SSLサーバー証明書 認証ファイルのアップロードについて」メールをご確認ください。

7お客様にて認証ファイルのアップロード作業完了後、認証局にてファイル認証が行われます。

8ファイル認証完了後、お客様のご登録メールアドレス宛にメールが届きます。メール確認後「 STEP 4 証明書のインストール 」へお進みください

件名 ジオトラスト SSLサーバー証明書発行のお知らせ

※認証ファイルを正しくアップロードいただいた後、2日経過しても証明書が発行されない場合、カスタマーセンターへお問い合わせください。

   

証明書のインストール

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

2画面左のメニューから『 契約中のサービス一覧 』をクリック、または画面中央の『 サービスの契約状況を確認 』をクリックします。

SSL10

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 サーバー証明書のダウンロード 』をクリックします。

SSL14
    

中間証明書のインストール

    

ジオトラスト SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、中間CA証明書のインストールが必要となります。

中間CA証明書インストールの前に行う作業

事前に、中間CA証明書を準備しておく必要があります。 下記ページより、ご利用のSSLサーバー証明書に対応する「中間CA証明書」をダウンロードしてください。

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間証明書のテキストを貼り付け、『作成』をクリックします。

SSL17
    

SSLサーバー証明書のインストール

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

2インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

3『 証明書のインストール 』をクリックします。

SSL18

4ダウンロードしたSSLサーバー証明書のファイルの拡張子を「.txt」に変更します。変更したテキストを貼り付け、『 送信 』をクリックします。

   

SSL設定を有効にする

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3SSL設定を設定するドメイン名の右側にある『設定』をクリックします。

JPRSドメイン認証型 28

4ご利用のプランやSSLの種別により選択項目が異なります。

  • さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合
    「SNI SSLを利用する」を選択します。
    JPRSドメイン認証型 29
  • さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合
    CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しないSNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。
    JPRSドメイン認証型 32

5『保存する』をクリックします。

   

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

JPRSドメイン認証型ワイルドカード 13

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

このマニュアルでは、ラピッドSSLとクイックSSLプレミアムの 「オンラインサインアップからのお申し込み」と「インストール手順」について記載しています。

導入までの流れ

SSL00

前提条件

  • ラピッドSSLとクイックSSLプレミアムは有料です。サーバーサービスとは別途費用が発生します。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • SNI SSLでは環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では、SSLをご利用できません。独自ドメインを取得しご利用ください。
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

運用ドメインをサーバーに設定してください。

運用するドメイン名を、さくらのレンタルサーバに設定してください。
ドメインの管理状況により設定が異なります。現在の状況に応じた手順をご確認ください。

※証明書は実際に運用するドメイン(FQDN)に対して発行されるため、どのようなドメイン名であっても運用は可能です。

設定・申込手順

                                                                         
    

CSRの作成

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

注意事項

「メールアドレス / パスワード」でログインした場合は、メール設定しかコントロールパネルに表示されませんので、必ず「初期ドメインまたは追加されたドメイン / パスワード」でログインをお願いいたします。

コントロールパネルにドメインなどの設定項目が表示されない

2CSRを作成します。

プラン毎に手順が異なります。ご契約プランの手順をご確認ください。

3作成したCSRをコピーします。

※ オンラインサインアップから申し込みをする際に必要です。

SSL01

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。

   
    

ラピッドSSL・クイックSSLプレミアムの申込

1オンラインサインアップの画面を開きます。会員ID、会員メニューのパスワードを入力します。

SSL02
会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

2お申込み種別で「 新規取得 」を選択し、プランを選択します。

SSL03

3支払方法を選択します。

SSL04

4クーポンコードがある場合にはクーポンコード欄に入力します。

SSL05

5約款をダウンロードして内容をご確認ください。内容に問題がなければ、「 同意する 」にチェックを入れ、 『 CSRの入力へ進む 』をクリックします。

SSL06

6左側の枠内にコピーしておいたCSRを貼り付けて、画面中央の『 > 』ボタンをクリックすると、右側の枠内にCSRの内容が表示されます。内容に問題がなければ、『 確認画面へ進む 』をクリックします。

SSL07

7申込内容を確認します。問題がなければ、『この内容で申し込む』をクリックします。

SSL08

8申込完了後、「お申込受付完了のお知らせ」メールが登録のメールアドレス宛に送信されます。

注意事項

SSLのお申し込み中に「CSRの再作成」を行わないでください。取得した証明書がインストールできなくなりますのでご注意ください。

   
    

認証ファイルのアップロード

    

ご利用料金の入金確認後、「SSLサーバー証明書 認証ファイルのアップロードについて」のメールが、登録のメールアドレス宛に送信されます。メール到着後、認証ファイルのアップロードを行ってください。

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

2画面左のメニューから『契約中のサービス一覧』をクリック、または画面中央の『 サービスの契約状況を確認 』をクリックします。

SSL10

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 認証ファイルのダウンロード 』をクリックします。

SSL12

5以下の画面が表示されますので、認証ファイル(fileauth.txt)を保存します。

SSL13

6保存した認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードします。

認証ファイルのアップロード先

[1][2]の両方のURLで認証できないと証明書は発行されませんのでご注意ください。

[1] http://example.com/.well-known/pki-validation/fileauth.txt
(または https://example.com/.well-known/pki-validation/fileauth.txt)
[2] http://www.example.com/.well-known/pki-validation/fileauth.txt
(または https://www.example.com/.well-known/pki-validation/fileauth.txt)

アップロード方法

アップロードは、「FTPソフト」か「ファイルマネージャー」をご利用いただく方法がございます。 以下ページをご確認ください。

【設定例】www.example.comのFQDNで申請を行った場合

FQDN(コモンネーム)がwww.example.comの場合でも、example.comのFQDNでファイル認証が必要となります。

さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。
・example.comの「www.が付与されたサブドメインも利用する」がONになっている
・example.comのURLが閲覧可能
であればラピッドSSL発行は可能です。
www.example.comの「www.が付与されたサブドメインも利用する」がOFFになっている場合は、ドメイン設定の追加が必要です。 ドメインの新規追加からexample.comのドメイン設定を追加し、「www.が付与されたサブドメインも利用する」をONに設定してください。 example.comのドメインがさくらのレンタルサーバに設定されていない場合は、お使いのネームサーバーマニュアル等を参照し、NSレコードを編集してください。 詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限、リダイレクト等の設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。※さくらのレンタルサーバでご利用の場合は、TLS1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる「SSLサーバー証明書 認証ファイルのアップロードについて」メールをご確認ください。

7お客様にて認証ファイルのアップロード作業完了後、認証局にてファイル認証が行われます。

8ファイル認証完了後、お客様のご登録メールアドレス宛にメールが届きます。メール確認後「 STEP 4 証明書のインストール 」へお進みください

件名 ジオトラスト SSLサーバー証明書発行のお知らせ

※認証ファイルを正しくアップロードいただいた後、2日経過しても証明書が発行されない場合、カスタマーセンターへお問い合わせください。

   

証明書のインストール

1会員メニュー」にログインします。

会員ID お客様の会員ID(例:nnn12345)
パスワード 会員メニューパスワード

※お申込み時に、お客様にて決めていただいた任意のパスワード
紛失された場合は「会員メニューパスワードの変更・再発行」をご確認ください。

2画面左のメニューから『 契約中のサービス一覧 』をクリック、または画面中央の『 サービスの契約状況を確認 』をクリックします。

SSL10

3契約サービスの情報が表示されます。ご利用サービスの枠内にある『 サーバー証明書 』をクリックします。

SSL11

4サーバー証明書情報画面が表示されます。『 サーバー証明書のダウンロード 』をクリックします。

SSL14
    

中間証明書のインストール

    

ジオトラスト SSL証明書をご利用の際、発行されたSSL証明書のインストールを行う前に、中間CA証明書のインストールが必要となります。

中間CA証明書インストールの前に行う作業

事前に、中間CA証明書を準備しておく必要があります。 下記ページより、ご利用のSSLサーバー証明書に対応する「中間CA証明書」をダウンロードしてください。

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

4『中間証明書のインストール』をクリックします。

SSL16

5各認証局から指定された中間証明書のテキストを貼り付け、『作成』をクリックします。

SSL17
    

SSLサーバー証明書のインストール

1ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

2インストールをするドメイン名の右側にある『SSL』をクリックします。

SSL15

3『 証明書のインストール 』をクリックします。

SSL18

4ダウンロードしたSSLサーバー証明書のファイルの拡張子を「.txt」に変更します。変更したテキストを貼り付け、『 送信 』をクリックします。

   

SSL設定を有効にする

1サーバーコントロールパネル」にログインします。

ログイン方法は下記を参照ください。

サーバーコントロールパネルにログインしたい

2ドメイン/SSLから『ドメイン/SSL』をクリックします。

JPRSドメイン認証型 20

3SSL設定を設定するドメイン名の右側にある『設定』をクリックします。

JPRSドメイン認証型 28

4ご利用のプランやSSLの種別により選択項目が異なります。

  • さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合
    「SNI SSLを利用する」を選択します。
    JPRSドメイン認証型 29
  • さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合
    CSR作成時、独自SSLを選択した場合は「共有SSL、SNI SSLを利用しないSNI SSLを選択した場合は「SNI SSLを利用する」をお選びください。
    JPRSドメイン認証型 32

5『保存する』をクリックします。

   

確認

    

ウェブブラウザでアクセスし、正しく表示されるか確認します。

    

※本マニュアルでは、Mozilla Firefoxの画像を使用しています。ウェブブラウザの種類により表示が異なる場合があります。

1httpsでアクセスできるか、鍵マークが表示されるかなど確認します。

※ ドメインを新たに追加していた場合、周囲のネームサーバーへ伝播するまで数時間~3日間ほどかかります。

JPRSドメイン認証型ワイルドカード 13

2多くのウェブブラウザでは、鍵マークなどをクリックすることで、証明書を確認できます。

JPRSドメイン認証型ワイルドカード14
   

関連記事

    関連記事はありません

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら