【SSLサーバー証明書取得】FUTOKAサーバーで独自ドメインを常時SSL化(https化)する方法その1


さて、ここからは実際にSSL化の作業を進めていきましょう!

まずは「SSLサーバー証明書」の取得です。

SSLサーバー証明書とは、SSL通信が行われる際に用いられる証明書のことで、信頼された認証局によって発行されます。


証明書の取得は「SSLボックス」が簡単でしかも無料なのでオススメです。

SSLボックスは、ネットオウルという会社のサービスの一つです。
(ネットオウルは他にもサーバーやドメインの提供をしていて、2009年からある会社なので安心ですね)

SSLボックスに登録

 

トップページより「新規会員登録」をクリックします。

sslbox 会員登録

 

STEP.1でメールアドレスを入力。
「確認メールを送信」をクリック。

sslbox 登録

 

届いたメールに載っている確認ID(認証ID)をSTEP.3で入力。
「登録フォームへ移動」をクリック。

sslbox メールアドレス

 

新規会員登録ページにて、必要情報を入力。

sslbox 新規会員登録

 

確認画面へと進み、内容を確認後、「確定する」を押せば登録完了です。

sslbox 新規会員登録2

Let’s Encrypt SSL証明書 新規取得

メンバー管理ツールページの左メニューより、「SSLボックス管理」→「新規取得」とクリック。

SSL種別から「Let’s Encrypt」を選びましょう。

必要情報を入力したら、「所有者確認手続へ進む」をクリック。

sslbox Lets-Encrypt

サイトの所有者であることの確認

続いて、SSL証明書の発行元(Let’s Encrypt)による、ドメインに対する所有者の確認が行われます。

方法は二つあり、「Web認証」と「DNS認証」から選択します。
ここでは「Web認証」のやり方を説明しますね。

まずは「トークンファイル」をダウンロードします。

sslbox Lets-Encrypt

 

ダウンロードしたトークンファイルは、FTPソフトなどを使ってサーバーにアップロードします。

まずはFTPサーバーに接続しましょう(ここではFileZillaを用います)。

ドメイン名の中にある「.well-known」ディレクトリに、「acme-challenge」ディレクトリを作成します。
(右クリック→ディレクトリを作成でOKです。)

sslbox Lets-Encrypt well-known

 

「acme-challenge」が作成できました。

sslbox Lets-Encrypt 認証

 

「acme-challenge」の中にトークンファイルをアップロードします。

sslbox Lets-Encrypt 認証

 

アップロードが完了したら、ブラウザでURLを開いて、文字列が表示されるのを確認しましょう。

SSLボックスの画面に戻って、「所有者確認開始」をクリックします。
上手く行っていれば、「証明書を発行する」というボタンが表示されるので、クリック。

すると、「証明書」「中間証明書」「秘密鍵(プライベートキー)」の3つが発行されました。

sslbox Lets-Encrypt

 

これらは、サーバーに証明書をインストールする時に必要になるものです。
メンバー管理ツールの、「SSLボックス管理」→「取得証明書一覧」からいつでも確認することができます。

sslbox 取得証明書

 

注意点としては、「Let’s Encrypt」は3か月ごとの更新が必要となるので、うっかり忘れないようにしましょう。

更新は証明書一覧から「更新申込」を押し、取得時と同様の手順で行えます。

sslbox 取得証明書一覧

 

証明書をサーバーにインストールする方法に進む

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です