NTTPCコミュニケーションズが提供する共用レンタルサーバーWebARENA SuiteX。
SuiteXシリーズには、無料SSL証明書がついていません。
SuiteXでは、独自ドメインを利用した無料SSLサーバー証明書を提供しておりません。
無料で使えるSSLサーバー証明書(Let's Encryptなど)はありますか?
Webアリーナを利用していて、Webサイトを常時SSL化するにはSSL証明書を別途購入する必要があります。
WebARENAで導入をしてもらうこともできますが、安くても年間38,280円かかります。※グローバルサイン・クイック認証SSLの場合
でも格安のサーバー証明書を購入してインストールすれば、常時SSL化の費用を抑えることができます。
WebARENAはSSLの持ち込みが可能なので自分で格安のSSL証明書を購入してインストールすることができるのです。
因みに無料SSL証明書Let's EncryptはSuiteXの仕様上、非推奨とのことです。(2020年にNTTPCサポートに確認済み)
この記事ではWebARENAサーバーに自前で格安のSSL証明書を取得して、サーバーにインストール・導入する手順について解説します。
これからSSLを導入予定の方、SSL導入の費用を抑えたい方に参考になる内容です。
SSLサーバー証明書が購入できるサイト
- さくらインターネット 老舗レンタルサーバー会社。取り扱いブランドが多い
- SSLボックス エックスサーバーグループのネットオウルが運営
- ドメインキーパー 利用企業数5000社以上の老舗SSL販売代理店
WebARENA レンタルサーバーのプランと仕様
WebARENAの共用レンタルサーバーのプランはいくつかあってそれぞれできること・できないことの一覧です。
プラン | SuiteX | SuiteS | メールホスティング | Indigo |
---|---|---|---|---|
特徴 | Web,メール対応の 標準的な共用サーバー V1, V2プランあり | WordPressが使える 月額327円のウェブホスティング 新規受付終了 | 1500IDまで対応の メール特化ホスティング | 使った分だけ シンプルな料金体系 VPS |
Web | あり | あり | なし | 自由にカスタム |
メール | あり | なし | あり | 自由にカスタム |
SSL | 独自SSL対応(有料) 共用SSL | 無料SSLのみ (Let's Encrypt) | メール暗号化対応 SSL/TLSまたはSSL | 自分で設置 |
WebARENAはVPSやクラウドサーバー、メールホスティングなど色々ホスティングサービスを提供しています。
本記事では共用サーバーSuiteXにSSLサーバー証明書を設置して常時SSL化する手順になります。
WebARENA SuiteXでSSLを設定する方法2つ
SuiteXで独自SSLを利用するには二つの方法があります。
- NTTPCにサーバー証明書申請代行を依頼し、取得・設置する
- 自分でサーバー証明書を取得し、サーバーに設置する
1つ目は、サーバー会社(NTTPC)へサーバー証明書申請代行を依頼し、CSRの生成から証明書取得〜サーバーへ設置まで全てをやってもらう方法です。
全てお任せすることができるので安心ですが費用が高め。(年34,800円〜)
またSSLサーバー証明書の種類も「デジサート」「グローバルサイン」のどちらかしか選べません。
2番目は、購入から設置まで全て自分でやる方法。
この場合なら手間はかかりますが、好きなSSLサーバー証明書を購入して設置するので費用は抑えられます。
SuiteXのSSL証明書インストール作業は、以前は有料の設定代行のみだったのですが、現在は設定ツールが用意されているので管理画面から自分で設定可能です。
これにより設定費用はかからず、専門的な知識がなくてもSSL証明書をインストールできるようになりました。
SuiteXに自分でSSL証明書を設定する方法
ここからは実際にSuiteXにSSLサーバー証明書を自分で設定するための方法を順を追って解説していきます。
1- CSRを生成する
まず初めにSSLサーバー証明書を購入するために「CSR」を生成します。
CSRとはSSLを発行する認証局に申請する「証明書署名要求」と言われるもので必ず必要です。
またSuiteXでは、SuiteXサーバー上で生成されたCSRを使って発行されたSSL証明書しか利用できません。
SuiteXのサイトマネージャーからCSRを生成します。
1.サイトマネージャーにログイン
http://(サーバーのIPアドレス、またはドメイン):8080/
上記 URLを参考にサイトマネージャーへログインします。
CSR・秘密鍵の作成
左サイドバーの独自SSLメニュー、CSR・秘密鍵の作成をクリックします。
CSRの内容を入力
「CSR・秘密鍵の作成」画面が表示されるので必要事項を入力していきます。
以下のような要領で入力します。
鍵長 | 2048ビットが推奨 |
コモンネーム (Common Name) | 例)https://www.example.com/ https://test.example.jp/ SSLで接続するURL wwwをつけるとwwwありなし両方でSSL接続できる証明書もあるのでwwwありにするのがおすすめ |
組織名 (Organization) | 例)Company Name, Inc. 会社名や団体名 |
部門名 (Organization Unit) | 例)Marketing Division マーケティング部など。ない場合は空欄でもOK |
国名 (Country) | JP |
都道府県名 (State or Province) | 例)Tokyo |
地域名 (Locality) | 例)Minato-ku 市区町村を入力します |
全て入力したら「作成」ボタンを押します。
CSRの生成
ダウンロードを押すと、作成されたCSRがダウンロードできます。
ダウンロードしたファイルはサーバー証明書の設定(インストール)時に必要になるので保存しておきます。
ダウンロードしたテキストファイルにある受付番号はSSL証明書をインストールする時に必要になります。
SSL証明書を購入する時には、「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」までが必要になります。
2- SSLサーバー証明書を購入する
SSLサーバー証明書を購入できるサイトはいくつかあります。
会社によって取り扱っているSSLブランドも違うのでいくつかピックアップします。
SSLサーバー証明書が購入できるサイト
- さくらインターネット 老舗レンタルサーバー会社。取り扱いブランドが多い
- SSLボックス エックスサーバーグループのネットオウルが運営
- ドメインキーパー 利用企業数5000社以上の老舗SSL販売代理店
本記事では、さくらインターネットで「Secured by JPRS」のドメイン認証型SSLを購入した場合の解説となります。
さくらのレンタルサーバのトップページのナビゲーション「SSL」からSSLページに進みます。
取得したい証明書から申し込みを選択します。
SSLサーバー証明書申し込み
SSLサーバー証明書の申し込み画面に進みます。
プラン選択では、新規取得を選び、申し込みしたいサーバー証明書を選択します。
ドメイン所有権の確認方法について、「ファイル認証」か「メール認証」を選びます。
どちらかやりやすい方法を選びます。メール認証がおすすめ。
ファイル認証 | 認証局から発行された認証ファイルをサーバー内に設置する方法。 マルチドメイン対応のSSLの場合はすべてのドメインで設置する必要があります。 |
メール認証 | 認証局が定めたメールアドレスに送信された認証メールを受信し、承認作業を行う方法。 事前にメールアドレスを作成しておく必要があります。 例) admin@コモンネーム(admin@example.co.jp) 、webmaster@コモンネーム |
あとは約款や利用規約の同意にチェックを入れ、「CSRの入力に進む」ボタンをクリックします。
CSRの内容確認
ステップ1で生成したCSRをここへペーストします。
ダウンロードしたテキストファイルの「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」の部分です。
内容が問題なければ確認画面に進みます。
最後に送信して申し込み完了です。
自動送信されるメールを確認
申し込みが完了するとメールが届きます。
件名:[さくらインターネット]●●●● SSLサーバ証明書お申込受付完了のお知らせ(手続きの流れご案内)
申し込み後の手続きの流れについて記載されています。
メール認証を選んだ場合は以下のメールも届きます。
SSLサーバ証明書 認証メールご対応のお願い
申し込みから10分ぐらいでadmin@コモンネーム
のアドレスにサーバー証明書発行手続きのご案内が届きました。
ドメイン認証型(DV)サーバー証明書発行手続きのご案内 [www.example.co.jp]
メール本文にあるURLをクリックして、以下の申し込み確認画面にアクセスします。
ここで「承認」ボタンをクリックすれば完了です。
承認後すぐにSSL証明書発行メールが届きました。
件名:[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ
メールにはサーバー証明書のダウンロードリンクがあるのでそこからサーバー証明書をダウンロードします。
中間CA証明書も一緒にダウンロードしておきます。
3- SSL証明書をサーバーへ設定(インストール)
いよいよ発行されたSSLサーバー証明書をサーバーに設定(インストール)します。
CSR生成時と同じようにSuiteXのサイトマネージャーで独自SSL>SSLサーバー証明書の設定を開きます。
SSL証明書・中間証明書の欄に、先ほどダウンロードした証明書を開いて、コピペします。
「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」を含めます。
最後に「受付番号の登録」を選択し、
「受付番号」を入力します。
CSR生成時にダウンロードしたテキストファイルにある「受付番号」をコピペします。
設定ボタンを押すと完了です。
以上でSSLサーバー証明書をサーバーにインストールすることができました。
ブラウザからhttpsでアクセスしてみましょう。
SafariならURL欄の鍵マークをクリックすると証明書を確認することができます。
有効期限が取得した通りに更新されていればSSL設定が完了です!
SSL設定が完了したら、サイトが常にSSL化されるように設定しましょう。
まとめ
有料SSL証明書を購入してWebARENA SuiteXでSSL証明書をインストールする方法を解説しました。
SuiteXサーバーでは、以前から独自SSLの持ち込みは可能でしたが代行設定費用(1回8800円)がかかっていました。
現在はサイトマネージャーから自分で独自SSL設定ができるようになったので、費用もかからず常時SSL化が可能になり、ハードルが下がりましたね。
またSSLサーバー証明書もドメイン認証型のSSLであれば安価に導入できる証明書も増えたような気がします。
これからSSLを導入予定の方、SSL導入の費用を抑えたい方に参考になれば幸いです。
SSLサーバー証明が購入できるサイト
SSLサーバー証明書が購入できるサイト
- さくらインターネット 老舗レンタルサーバー会社。取り扱いブランドが多い
- SSLボックス エックスサーバーグループのネットオウルが運営
- ドメインキーパー 利用企業数5000社以上の老舗SSL販売代理店