SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

重要なお知らせ

2024/01/26

Gmail宛てにメールを送信するお客様へ・メール送信者のガイドライン変更(Gmail)に伴う設定変更のお願い

2024/04/26

システムメンテナンスによるチャットサポート一時停止のお知らせ

2024/03/06

「なりすまし・フィッシング詐欺などの迷惑メール」「偽サイト」にご注意ください

障害情報

詳細はこちら

SSL

SSL証明書を更新・インストールしたい(ラピッドSSL)

対象プラン

さくらのSSL

ラピッドSSLSSLサーバー証明書 更新のお手続き方法を案内しています。
証明書有効期限日の45日前・30日前・15日前になりましたら、 ご登録メールアドレス宛に更新案内メールをお送りします。
※更新手続きは証明書有効期限日の30日前から可能です。 証明書の有効期間残日数によって、397日を上限に延長日数が追加されます。

前提条件

  • 証明書のインストール、管理はお客様にて行ってください
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。(レンタルサーバ・マネージドサーバをご利用の場合)
  • 環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

申し込み

1オンラインサインアップから申し込みます。「ログイン画面へ進む」より、会員ID、会員メニューのパスワードを入力します。

【クイックSSLプレミアム】更新・インストール手順01

2お申込み種別(更新)、更新対象のコモンネーム、お申し込みプランを選択します。

【ラピッドSSL】更新・インストール手順02

注意事項

  • 更新可能期間外や、更新手続き中のサービスは選択できません。
  • 証明書有効期限を経過している場合は、「新規申請」でお申し込みください。

3支払方法を選択します。

【ラピッドSSL】更新・インストール手順03

4約款をダウンロードして内容をご確認ください。内容に問題がなければ、「同意する」にチェックを入れ、『確認画面へ進む』をクリックします。

【ラピッドSSL】更新・インストール手順04

5CSRの内容を入力し『CSRの内容確認』をクリックします。表示内容を確認し、『確認画面へ進む』をクリックします。

CSR作成手順についてはこちらをご確認ください。

【ラピッドSSL】更新・インストール手順05

注意事項

入力したコモンネームが、更新前の証明書のコモンネームと一致しない場合はエラーが表示されます。

【ラピッドSSL】更新・インストール手順06

6お申込み内容を確認し『この内容で申し込む』をクリックします。

【ラピッドSSL】更新・インストール手順07

7申し込み完了の画面が表示されます。登録のメールアドレス宛に「お申込受付完了のお知らせ」のメールが到着いたしますので、ご確認ください。

【ラピッドSSL】更新・インストール手順08

受付完了後、ご請求を行います。 お支払い確認後、ご登録メールアドレス宛に「SSLサーバー証明書 認証ファイルのアップロードについて」メールをお送りいたします。

認証ファイルのアップロード

認証ファイルのアップロード先

ご登録メールアドレス宛に「SSLサーバー証明書 認証ファイルのアップロードについて」メールが届きましたら、会員メニューより認証ファイル(fileauth.txt)をダウンロードのうえ、申請時に指定したFQDN(コモンネーム)配下にアップロードしてください。

例)FQDN(コモンネーム)が「example.com」の場合

[1] http://example.com/.well-known/pki-validation/fileauth.txt (または https://example.com/.well-known/pki-validation/fileauth.txt)
[2] http://www.example.com/.well-known/pki-validation/fileauth.txt (または https://www.example.com/.well-known/pki-validation/fileauth.txt)

[1][2]の両方のURLで認証できないと証明書は発行されませんのでご注意ください。

www.example.com(例)のFQDNで申請を行った場合の設定方法

www.example.comとwwwを取り除いたexample.comの両方のFQDNで、ファイル認証が必要となります。

さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。

  • example.comの「www.が付与されたサブドメインも利用する」がONになっている
  • example.comのURLが閲覧可能

であればラピッドSSL発行は可能です。 www.example.comの「www.が付与されたサブドメインも利用する」がOFFになっている場合は、ドメイン設定の追加が必要です。 ドメインの新規追加からexample.comのドメイン設定を追加し、「www.が付与されたサブドメインも利用する」をONに設定してください。 example.comのドメインがさくらのレンタルサーバに設定されていない場合は、お使いのネームサーバーマニュアル等を参照し、NSレコードを編集してください。 詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。

さくらのレンタルサーバ以外のサーバーでご利用の場合

さくらのレンタルサーバ以外で利用する場合は、www.example.com と example.com の両方に認証ファイルを設置し、閲覧可能にする必要があります。

アップロード方法

アップロード方法については、以下ページをご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限やリダイレクトなどの設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
  • ラピッドSSLでは、例えば「sakura.ne.jp」の証明書を購入すると、「www.sakura.ne.jp」と「sakura.ne.jp」で使用可能となりますが、証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。※さくらのレンタルサーバでご利用の場合は、TLS1.1、1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる「SSLサーバー証明書 認証ファイルのアップロードについて」メールをご確認ください。

証明書発行・インストール

証明書が発行されましたら、ご登録メールアドレス宛に「ジオトラスト SSLサーバー証明書発行のお知らせ」メールをお送りいたします。 会員メニューより証明書をダウンロードいただき、ジオトラストのサイトより中間証明書を取得のうえ、サーバーにインストールしてください。 インストールの手順は以下をご確認ください。

  • レンタルサーバでご利用の場合はこちら
  • レンタルサーバ以外でご利用の場合はこちら

注意事項

  • インストール完了後は、設定が正しく行われているかご確認ください。
  • インストール手順の詳細は、証明書発行完了後に送られる「ジオトラスト SSLサーバー証明書発行のお知らせ」メールをご確認ください。

ラピッドSSLSSLサーバー証明書 更新のお手続き方法を案内しています。
証明書有効期限日の45日前・30日前・15日前になりましたら、 ご登録メールアドレス宛に更新案内メールをお送りします。
※更新手続きは証明書有効期限日の30日前から可能です。 証明書の有効期間残日数によって、397日を上限に延長日数が追加されます。

前提条件

  • 証明書のインストール、管理はお客様にて行ってください
  • 発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。
  • さくらインターネットが所有するドメイン( sakura.ne.jp や tank.jpなど )では利用できません。独自ドメインを取得しご利用ください。
  • SMTP over SSL や POP over SSL などのメール機能についてはご利用になれません。(レンタルサーバ・マネージドサーバをご利用の場合)
  • 環境変数の扱いに一部制限があります( mod_rewriteの扱い等 )
  • 対象となるドメインのAレコードの値が証明書を導入予定のサーバーに向いている必要があります。
  • テスト証明書をインストールして検証された場合、確認後は設定を削除するようにしてください。鍵を変更しないままCSRを作成すると、次に証明書をインストールする際にエラーとなる場合があります。
  • SSLご利用の注意点については、以下ページにてご確認ください。

事前準備

申し込み

1オンラインサインアップから申し込みます。「ログイン画面へ進む」より、会員ID、会員メニューのパスワードを入力します。

【クイックSSLプレミアム】更新・インストール手順01

2お申込み種別(更新)、更新対象のコモンネーム、お申し込みプランを選択します。

【ラピッドSSL】更新・インストール手順02

注意事項

  • 更新可能期間外や、更新手続き中のサービスは選択できません。
  • 証明書有効期限を経過している場合は、「新規申請」でお申し込みください。

3支払方法を選択します。

【ラピッドSSL】更新・インストール手順03

4約款をダウンロードして内容をご確認ください。内容に問題がなければ、「同意する」にチェックを入れ、『確認画面へ進む』をクリックします。

【ラピッドSSL】更新・インストール手順04

5CSRの内容を入力し『CSRの内容確認』をクリックします。表示内容を確認し、『確認画面へ進む』をクリックします。

CSR作成手順についてはこちらをご確認ください。

【ラピッドSSL】更新・インストール手順05

注意事項

入力したコモンネームが、更新前の証明書のコモンネームと一致しない場合はエラーが表示されます。

【ラピッドSSL】更新・インストール手順06

6お申込み内容を確認し『この内容で申し込む』をクリックします。

【ラピッドSSL】更新・インストール手順07

7申し込み完了の画面が表示されます。登録のメールアドレス宛に「お申込受付完了のお知らせ」のメールが到着いたしますので、ご確認ください。

【ラピッドSSL】更新・インストール手順08

受付完了後、ご請求を行います。 お支払い確認後、ご登録メールアドレス宛に「SSLサーバー証明書 認証ファイルのアップロードについて」メールをお送りいたします。

認証ファイルのアップロード

認証ファイルのアップロード先

ご登録メールアドレス宛に「SSLサーバー証明書 認証ファイルのアップロードについて」メールが届きましたら、会員メニューより認証ファイル(fileauth.txt)をダウンロードのうえ、申請時に指定したFQDN(コモンネーム)配下にアップロードしてください。

例)FQDN(コモンネーム)が「example.com」の場合

[1] http://example.com/.well-known/pki-validation/fileauth.txt (または https://example.com/.well-known/pki-validation/fileauth.txt)
[2] http://www.example.com/.well-known/pki-validation/fileauth.txt (または https://www.example.com/.well-known/pki-validation/fileauth.txt)

[1][2]の両方のURLで認証できないと証明書は発行されませんのでご注意ください。

www.example.com(例)のFQDNで申請を行った場合の設定方法

www.example.comとwwwを取り除いたexample.comの両方のFQDNで、ファイル認証が必要となります。

さくらのレンタルサーバでご利用の場合

さくらのレンタルサーバでのドメイン設定をご確認ください。

  • example.comの「www.が付与されたサブドメインも利用する」がONになっている
  • example.comのURLが閲覧可能

であればラピッドSSL発行は可能です。 www.example.comの「www.が付与されたサブドメインも利用する」がOFFになっている場合は、ドメイン設定の追加が必要です。 ドメインの新規追加からexample.comのドメイン設定を追加し、「www.が付与されたサブドメインも利用する」をONに設定してください。 example.comのドメインがさくらのレンタルサーバに設定されていない場合は、お使いのネームサーバーマニュアル等を参照し、NSレコードを編集してください。 詳しくは他社で取得・管理中のドメインの設定方法をご確認ください。

さくらのレンタルサーバ以外のサーバーでご利用の場合

さくらのレンタルサーバ以外で利用する場合は、www.example.com と example.com の両方に認証ファイルを設置し、閲覧可能にする必要があります。

アップロード方法

アップロード方法については、以下ページをご確認ください。

注意事項

  • ラピッドSSLのお申し込み中に「CSRの再作成」を行わないでください。取得された証明書がインストールできなくなりますのでご注意ください。
  • コモンネーム対象先に.htaccessにて、アクセス制限やリダイレクトなどの設定をされている場合、SSLサーバー証明書が発行されるまで解除してください。
  • ラピッドSSLでは、例えば「sakura.ne.jp」の証明書を購入すると、「www.sakura.ne.jp」と「sakura.ne.jp」で使用可能となりますが、証明書発行時は申し込まれたコモンネームのURLでアクセスできることが条件となります。
  • 認証ファイルは、30日以内にアップロードをお願いいたします。すでにSSL対応しているサイトに認証用ファイルを配置する場合、そのウェブサイトは、TLS1.1 または TLS1.2 をサポートしている必要があります。TLS1.0 では認証が行えません。※さくらのレンタルサーバでご利用の場合は、TLS1.1、1.2をサポートしています。
  • 証明書取得後、認証ファイルは削除されません。削除される際はお客様自身でお願いいたします。
  • 認証ファイルアップロード手順の詳細は、お支払い確認後に送られる「SSLサーバー証明書 認証ファイルのアップロードについて」メールをご確認ください。

証明書発行・インストール

証明書が発行されましたら、ご登録メールアドレス宛に「ジオトラスト SSLサーバー証明書発行のお知らせ」メールをお送りいたします。 会員メニューより証明書をダウンロードいただき、ジオトラストのサイトより中間証明書を取得のうえ、サーバーにインストールしてください。 インストールの手順は以下をご確認ください。

  • レンタルサーバでご利用の場合はこちら
  • レンタルサーバ以外でご利用の場合はこちら

注意事項

  • インストール完了後は、設定が正しく行われているかご確認ください。
  • インストール手順の詳細は、証明書発行完了後に送られる「ジオトラスト SSLサーバー証明書発行のお知らせ」メールをご確認ください。

関連記事

    関連記事はありません

一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

目的から探す

カテゴリから探す

レンタルサーバを初めて
ご利用の方へ

さくらのユーザーコミュニティ さくらのナレッジ 他社サービスからのお引っ越し
さくらインターネット

まりな🌸
さくらインターネット