SSL サーバーTips

WebARENA SuiteXに格安SSL証明書を導入してSSL化する方法

2022-12-26

WordPressの乗り換えするなら今がチャンス

エックスサーバー 移転代行サービス無料キャンペーン中。WordPressの移転もOK。今なら 33,000円 → 0円

WebARENA SuiteXに格安SSL証明書を導入してSSL化する方法

NTTPCコミュニケーションズが提供するWeb Arenaのレンタルサーバー SuiteX。

WebARENAの共用レンタルサーバーSuiteシリーズは料金プランによって無料SSLがついていません

なのでWebサイトを常時SSL化する場合、SSL証明書を購入する必要があります。

WebARENAで導入をしてもらうこともできますが、SSLの持ち込みが可能なので自分でSSL証明書を購入してインストールすることができます。

格安のサーバー証明書を購入してインストールすれば、常時SSL化の費用を抑えることができます。

この記事ではWebARENAレンタルサーバーに自前で格安のSSL証明書を取得して、サーバーにインストール・導入する手順について解説します。

これからSSLを導入予定の方、SSL導入の費用を抑えたい方に参考になる内容です。

WebARENA レンタルサーバーのプランと仕様

WebARENAの共用レンタルサーバーのプランはいくつかあってそれぞれできること・できないことがあるので一覧にしてみます。

プランSuiteXSuiteSメールホスティング
特徴Web,メール対応の
標準的な共用サーバー
WordPressが使える
月額327円のウェブホスティング
1500IDまで対応の
メール特化ホスティング
Webありありなし
メールありなしあり
SSL独自SSL対応(有料)
共用SSL
無料SSLのみ
(Let's Encrypt)
メール暗号化対応
SSL/TLSまたはSSL

WebARENA機能や仕様についての詳細はこちら

WebARENAはVPSやクラウドサーバー、メールホスティングなど色々ホスティングサービスを提供しています。

ここでは共用サーバーSuiteXにSSLサーバー証明書をインストールする手順になります。

SuiteXで常時SSL化する2つの方法

SuiteXで独自SSLを利用するには二つの方法があります。

  1. NTTPCにサーバー証明書申請代行を依頼し、取得・設置する
  2. 自分でサーバー証明書を取得し、サーバーに設置する

1は、サーバー会社(NTTPC)へサーバー証明書申請代行を依頼し、CSRの生成から証明書取得〜サーバーへ設置まで全てをやってもらう方法です。

全てお任せすることができるので安心ですが費用が高め。(34,800円〜)

またSSLサーバー証明書の種類も「デジサート」「グローバルサイン」のどちらかしか選べません。

2は、購入から設置まで全て自分でやる方法。

この場合なら手間はかかりますが、好きなSSLサーバー証明書を購入して設置するので費用は抑えられます。

またサーバーへのSSL証明書インストールも設定ツールが用意されているので管理画面から可能です。

自分でSSLサーバー証明書を取得・インストールする方法

ここからは実際にSuiteXにSSLサーバー証明書を自分で設置するための方法を順を追って解説していきます。

1- CSRを生成する

まず初めにSSLサーバー証明書を購入するために「CSR」を生成します。

CSRとはSSLを発行する認証局に申請する「証明書署名要求」と言われるもので必ず必要です。

またCSRはSSL証明書を設置するサーバー上で生成される必要があります。

SuiteXのサイトマネージャーからCSRを生成します。

1.サイトマネージャーにログイン

http://(サーバーのIPアドレス、またはドメイン):8080/

上記 URLを参考にサイトマネージャーへログインします。

CSR・秘密鍵の作成

左サイドバーの独自SSLメニュー、CSR・秘密鍵の作成をクリックします。

CSRの内容を入力

「CSR・秘密鍵の作成」画面が表示されるので必要事項を入力していきます。

以下のような要領で入力します。

鍵長2048ビットが推奨
コモンネーム
(Common Name)
例)https://www.example.com/
https://test.example.jp/

SSLで接続するURL
wwwの場合はwwwをつけるとwwwなしでもSSL接続できる
証明書もあるのでwwwありにしたほうが良い
組織名
(Organization)
例)Company Name, Inc.

会社名や団体名

部門名
(Organization Unit)
例)Marketing Department

マーケティング部など。ない場合は空欄でもOK
国名
(Country)
JP
のままでOK
都道府県名
(State or Province)
例)Tokyo
地域名
(Locality)
例)Minato-ku

市区町村を入力します

全て入力したら「作成」ボタンを押します。

CSRの生成

ダウンロードを押すと、作成されたCSRがダウンロードできます。

ダウンロードしたファイルはサーバー証明書のインストール時に必要になるので保存しておきます。

ダウンロードしたテキストファイルにある受付番号はSSL証明書をインストールする時に必要になります。

SSL証明書を購入する時には、「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」までが必要になります。

2- SSLサーバー証明書を購入する

SSLサーバー証明書を購入できるサイトはいくつかあります。

会社によって取り扱っているSSLブランドも違うのでいくつかピックアップします。

SSLサーバー証明書が購入できるサイト

SSLサーバー証明書が購入できるサイト

ここでは、さくらインターネットでSSL証明書を購入した場合の解説となります。

さくらのレンタルサーバの料金プランの下にある「SSLサーバー証明書」からSSLページに進みます。

取得したい証明書から申し込みを選択します。

SSLサーバー証明書申し込み

SSLサーバー証明書の申し込み画面に進みます。

プラン選択では、新規取得か更新かを選び、申し込みしたいサーバー証明書を選択します。

ドメイン所有権の確認方法について、「ファイル認証」か「メール認証」を選びます。

どちらかやりやすい方法を選びます。

ファイル認証認証局から発行された認証ファイルをサーバー内に設置する方法。
マルチドメイン対応のSSLの場合はすべてのドメインで設置する必要があります。
メール認証認証局が定めたメールアドレスに送信された認証メールを受信し、承認作業を行う方法。
事前にメールアドレスを作成しておく必要があります。
例)admin@コモンネーム(admin@example.co.jp)webmaster@コモンネーム

あとは約款や利用規約の同意にチェックを入れ、「CSRの入力に進む」ボタンをクリックします。

CSRの内容確認

サーバーで生成したCSRをここへペーストします。

ダウンロードしたテキストファイルの「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」の部分です。

内容が問題なければ確認画面に進みます。

最後に送信して申し込み完了です。

自動送信されるメールを確認

申し込みが完了するとメールが届きます。

件名:[さくらインターネット]●●●● SSLサーバ証明書お申込受付完了のお知らせ(手続きの流れご案内)

申し込み後の手続きの流れについて記載されています。

メール認証を選んだ場合は以下のメールが届きます。

SSLサーバ証明書 認証メールご対応のお願い

申し込みから10分ぐらいでadmin@コモンネームのアドレスにサーバー証明書発行手続きのご案内が届きました。

ドメイン認証型(DV)サーバー証明書発行手続きのご案内 [www.example.co.jp]

ここで承認すれば完了です。

承認後すぐに発行メールが届きました。

件名:[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ

メールにはサーバー証明書のダウンロードリンクがあるのでそこからサーバー証明書をダウンロードします。

中間CA証明書も一緒にダウンロードしておきます。

3- サーバーへインストール

いよいよ発行されたSSLサーバー証明書をサーバーにインストールします。

CSR生成時と同じようにSuiteXのサイトマネージャーで独自SSL>SSLサーバー証明書の設定を開きます。

SSL証明書・中間証明書の欄に、先ほどダウンロードした証明書をコピペします。

「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」を含めます。

最後に「受付番号の登録」を選択し、

「受付番号」を入力します。

CSR生成時にダウンロードしたテキストファイルにある「受付番号」をコピペします。

設定ボタンを押すと完了です。

以上でSSLサーバー証明書をサーバーにインストールすることができました。

ブラウザからhttpsでアクセスしてみましょう。

SafariならURL欄の鍵マークをクリックすると証明書を確認することができます。

有効期限が取得した通りに更新されていればOKです!

まとめ

有料SSL証明書を購入してWebARENA SuiteXでSSL証明書をインストールする方法を解説しました。

以前はSuiteXでは独自SSLの持ち込みは可能でしたが代行設定費用がかかっていました。

現在はサイトマネージャーで独自SSL設定ができるようになったので、常時SSL化のハードルが下がりましたね。

またSSLサーバー証明書もドメイン認証型のSSLであれば安価に導入できる証明書も増えたような気がします。

これからSSLを導入予定の方、SSL導入の費用を抑えたい方に参考になれば幸いです。

SSLサーバー証明が購入できるサイト

SSLサーバー証明書が購入できるサイト

今月キャンペーン特典があるサービス

  • ロリポップ!
    ハイスピードプラン36ヶ月で実質月額440円 - 2023年2月10日(金)23:59まで
  • エックスサーバー
    12ヶ月以上で半額キャッシュバック月額495円&ドメイン永久無料 - 2023年2月3日(金)12:00まで
  • Xserverビジネス
    12ヶ月以上契約で初期費用無料、3ヶ月・6ヶ月で初期費用半額 - 2023年4月4日(火)12:00まで

-SSL, サーバーTips
-,