無料のSSL証明書をインストールしたので方法をまとめてみた 【Let’s Encrypt】

シェアする

  • このエントリーをはてなブックマークに追加
  • 0

昨日ブログで10月までにSSL化しないと色々と面倒くさいことになると書きました。

SSLに対応していないブログ・サイト終了か?今後の動向を考える

そこで昨日の段階では、「独自にSSL証明書を発行してもらう」という結論になり色々と調べていると、

コアサーバーで無料の独自SSLサービスの開始

この度コアサーバーでは、すべてのプランを対象に、独自SSLの無料提供を開始しました。これにより全ての通信を暗号化でき、より安全でセキュアな環境をご利用いただけるようになります。

引用元:無料の独自SSL ご利用開始のお知らせ

なんと8月8日よりコアサーバーでも無料の独自SSLが使えるようになったようです。
「これで簡単にSSL化できる!」と思いましたが、よく読み進めてみると

■ご利用いただけるサーバー
・コアサーバー(※新規募集サーバー、および、リニューアルメンテナンス後のサーバーが対象)
・XREA
・バリューサーバー

つまり、まだ私のサーバは対応してなかったということです。
リニューアルメンテナンスの日程を確認しても10月に間に合わないみたいなので、
やはり「独自にSSL証明書を発行してインストールする」しかなさそう。

※コアサーバーの無料の独自SSLの利用方法については、後日まとめます。

無料でSSL証明書が手に入る「Let’s Encrypt」を発見

振り出しに戻ってしまったので色々と検索していると無料でSSL証明書が手に入る
「Let’s Encrypt」というものを見つけました。

「Let’s Encrypt」とは、「SSL/TLSサーバ証明書」を無料で提供することによりTLS や HTTPSの普及を目的としたプロジェクトです。

SSL証明書には色々と種類があるみたいですが、導入編としてはこれで十分だと思ったので
早速インストールしてみます。

「Let’s Encrypt」の利用条件

まず、「Let’s Encrypt」を導入する前に自分のサーバが対応しているか調べます。
条件としてサーバが「SNI SSL」に対応している必要があります。

「SNI SSL」とは、これまで独自のSSLを使うには固有のIPアドレスが必要でしたが、
それが必要なく独自のSSLを使うことができるようになる仕組みです。

幸いにコアサーバーは、この「SNI SSL」に対応していました。
恐らく有名なレンタルサーバ会社では、ほとんど対応していると思います。

「Let’s Encrypt」をインストール

「Let’s Encrypt」をインストールするのには、「Linux」「Mac OS」などが必要になりますが、私は持っていないので、ネットオウルの「SSL BOX」を利用します。

ぶっちゃけ「SSL BOX」を利用するのが1番楽で簡単です。
それでは、使い方を見ていきます。

1.「SSL BOX」にいき会員登録してください。(国外からはできないので注意)

2.「メンバー管理ツール」「SSL BOX」「新規取得」「その他サーバで利用する」

3.「SSL種別」「Let’s Encrypt」にして他のフォームで全部入力してください。

4.次にサーバの所有者が本当に本人であるかの確認をします。
トークンファイルをダウンロードして指定されたところにアップデートしてください。
ちなみにWindowsだと「.」からはじまるフォルダを作れないのでアップデートしてから名前を変えてください。

5.無事に証明書が発行されました。これで「Let’s Encrypt」の設定は終了です。

サーバ側の設定(コアサーバー編)

次にサーバ側の設定の設定をしますが、今回はコアサーバーでの設定方法ですので
他のサーバをお使いの方は、それぞれにあった設定方法をしてください。

1.「コアサーバー」にログインして「ドメインウェブ」を開いてください。
今では、sub1~sub9の中にドメインを設定していましたが、それをsub10~に
移動させてください。


2.「SSL設定」にいき先ほど入力したドメインを選択し「詳細設定」にいってください。

3.いよいよSSLの設定をします。「Let’s Encrypt」の証明書画面に表示されていた文字列をコピペしていきます。

「Let’s Encrypt」で1番上に表示されていた「CERT」「発行された証明書」
「中間証明書」「発行された中間証明書」
「秘密鍵」「プライベートキー[パスフレーズなし]」にそれぞれコピペします。

最後に「SSL証明書・中間証明書をインストール」を押して終了です。

4.この画面になれば設定できましたが、ここで忘れていけないのが、もう一度「ドメインウェブ」にいき何も入力しなくていいので「ドメイン設定」ボタンを押す必要があるということです。

これでSSL自体の設定は終了しましたが、ここからWordpressの設定をする必要があります。
それは、次の記事にまとめます。
WordPressでSSL化する方法を1から徹底解説!

スポンサーリンク
広告
広告

フォローする

スポンサーリンク
広告