SSL サーバーTips

WebARENA SuiteXに格安SSL証明書を設定してSSL化する方法

2022-12-26

本記事にはプロモーションが含まれています。

WebARENA SuiteXに格安SSL証明書を設定してSSL化する方法

ソラミ♪

Webエンジニアをやりつつ、デザインにも携わる株式会社コムワークの中の人。WordPress、Adobeアプリ、カワウソ好き。 2015年から当ブログ運営|2008年からGmail使用中|WordPress制作10年以上|15社以上のレンタルサーバー利用経験|100件以上のドメイン取得運用|サイト・ドメイン移転多数 »  もっとくわしく

NTTPCコミュニケーションズが提供する共用レンタルサーバーWebARENA SuiteX

SuiteXシリーズには、無料SSL証明書がついていません

SuiteXでは、独自ドメインを利用した無料SSLサーバー証明書を提供しておりません。

無料で使えるSSLサーバー証明書(Let's Encryptなど)はありますか?

Webアリーナを利用していて、Webサイトを常時SSL化するにはSSL証明書を別途購入する必要があります。

WebARENAで導入をしてもらうこともできますが、安くても年間38,280円かかります。※グローバルサイン・クイック認証SSLの場合

でも格安のサーバー証明書を購入してインストールすれば、常時SSL化の費用を抑えることができます。

WebARENAはSSLの持ち込みが可能なので自分で格安のSSL証明書を購入してインストールすることができるのです。
因みに無料SSL証明書Let's EncryptはSuiteXの仕様上、非推奨とのことです。(2020年にNTTPCサポートに確認済み)

この記事ではWebARENAサーバーに自前で格安のSSL証明書を取得して、サーバーにインストール・導入する手順について解説します。

これからSSLを導入予定の方、SSL導入の費用を抑えたい方に参考になる内容です。

WebARENA レンタルサーバーのプランと仕様

WebARENAの共用レンタルサーバーのプランはいくつかあってそれぞれできること・できないことの一覧です。

プランSuiteXSuiteSメールホスティングIndigo
特徴Web,メール対応の
標準的な共用サーバー
V1, V2プランあり
WordPressが使える
月額327円のウェブホスティング
新規受付終了
1500IDまで対応の
メール特化ホスティング
使った分だけ
シンプルな料金体系
VPS
Webありありなし自由にカスタム
メールありなしあり自由にカスタム
SSL独自SSL対応(有料)
共用SSL
無料SSLのみ
(Let's Encrypt)
メール暗号化対応
SSL/TLSまたはSSL
自分で設置
WebARENAのレンタルサーバー

WebARENA機能・サーバー仕様についての詳細はこちら

WebARENAはVPSやクラウドサーバー、メールホスティングなど色々ホスティングサービスを提供しています。

本記事では共用サーバーSuiteXにSSLサーバー証明書を設置して常時SSL化する手順になります。

WebARENA SuiteXでSSLを設定する方法2つ

SuiteXで独自SSLを利用するには二つの方法があります。

  1. NTTPCにサーバー証明書申請代行を依頼し、取得・設置する
  2. 自分でサーバー証明書を取得し、サーバーに設置する

1つ目は、サーバー会社(NTTPC)へサーバー証明書申請代行を依頼し、CSRの生成から証明書取得〜サーバーへ設置まで全てをやってもらう方法です。

全てお任せすることができるので安心ですが費用が高め。(年34,800円〜)

またSSLサーバー証明書の種類も「デジサート」「グローバルサイン」のどちらかしか選べません。

2番目は、購入から設置まで全て自分でやる方法。

この場合なら手間はかかりますが、好きなSSLサーバー証明書を購入して設置するので費用は抑えられます。

SuiteXのSSL証明書インストール作業は、以前は有料の設定代行のみだったのですが、現在は設定ツールが用意されているので管理画面から自分で設定可能です。

これにより設定費用はかからず、専門的な知識がなくてもSSL証明書をインストールできるようになりました。

SuiteXに自分でSSL証明書を設定する方法

ここからは実際にSuiteXにSSLサーバー証明書を自分で設定するための方法を順を追って解説していきます。

1- CSRを生成する

まず初めにSSLサーバー証明書を購入するために「CSR」を生成します。

CSRとはSSLを発行する認証局に申請する「証明書署名要求」と言われるもので必ず必要です。

またSuiteXでは、SuiteXサーバー上で生成されたCSRを使って発行されたSSL証明書しか利用できません。

SuiteXのサイトマネージャーからCSRを生成します。

1.サイトマネージャーにログイン

http://(サーバーのIPアドレス、またはドメイン):8080/

上記 URLを参考にサイトマネージャーへログインします。

CSR・秘密鍵の作成

左サイドバーの独自SSLメニュー、CSR・秘密鍵の作成をクリックします。

SuiteXサイトマネージャーにログインして独自SSL>CSR・秘密鍵の作成を選択する

CSRの内容を入力

「CSR・秘密鍵の作成」画面が表示されるので必要事項を入力していきます。

SuiteX CSR・秘密鍵作成画面

以下のような要領で入力します。

鍵長2048ビットが推奨
コモンネーム
(Common Name)
例)https://www.example.com/
https://test.example.jp/

SSLで接続するURL
wwwをつけるとwwwありなし両方でSSL接続できる証明書もあるのでwwwありにするのがおすすめ
組織名
(Organization)
例)Company Name, Inc.
会社名や団体名

部門名
(Organization Unit)
例)Marketing Division
マーケティング部など。ない場合は空欄でもOK
国名
(Country)
JP
都道府県名
(State or Province)
例)Tokyo
地域名
(Locality)
例)Minato-ku
市区町村を入力します
CSR・秘密鍵の入力方法・例

全て入力したら「作成」ボタンを押します。

CSRの生成

ダウンロードを押すと、作成されたCSRがダウンロードできます。

CSRが作成されるのでダウンロードする

ダウンロードしたファイルはサーバー証明書の設定(インストール)時に必要になるので保存しておきます。

ダウンロードしたCSRの中身の説明

ダウンロードしたテキストファイルにある受付番号はSSL証明書をインストールする時に必要になります。

SSL証明書を購入する時には、「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」までが必要になります。

2- SSLサーバー証明書を購入する

SSLサーバー証明書を購入できるサイトはいくつかあります。

会社によって取り扱っているSSLブランドも違うのでいくつかピックアップします。

本記事では、さくらインターネット「Secured by JPRS」のドメイン認証型SSLを購入した場合の解説となります。

さくらのレンタルサーバのトップページのナビゲーション「SSL」からSSLページに進みます。

さくらのレンタルサーバーのSSLページへ

取得したい証明書から申し込みを選択します。

さくらのSSL

SSLサーバー証明書申し込み

SSLサーバー証明書の申し込み画面に進みます。

プラン選択では、新規取得を選び、申し込みしたいサーバー証明書を選択します。

さくらのSSLサーバー証明書申し込み画面

ドメイン所有権の確認方法について、「ファイル認証」か「メール認証」を選びます。

さくらのSSLサーバー証明書申し込み、ドメイン所有権の確認方法

どちらかやりやすい方法を選びます。メール認証がおすすめ。

ファイル認証認証局から発行された認証ファイルをサーバー内に設置する方法。
マルチドメイン対応のSSLの場合はすべてのドメインで設置する必要があります。
メール認証認証局が定めたメールアドレスに送信された認証メールを受信し、承認作業を行う方法。
事前にメールアドレスを作成しておく必要があります。
例)admin@コモンネーム(admin@example.co.jp)webmaster@コモンネーム

あとは約款や利用規約の同意にチェックを入れ、「CSRの入力に進む」ボタンをクリックします。

CSRの内容確認

ステップ1で生成したCSRをここへペーストします。

ダウンロードしたテキストファイルの「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」の部分です。

さくらのSSL申し込み、WebARENAで生成したCSRを貼り付ける

内容が問題なければ確認画面に進みます。

WebARENAのCSRの内容が表示されるので確認

最後に送信して申し込み完了です。

さくらのSSL(JPRSドメイン認証型SSL)の申し込み完了

自動送信されるメールを確認

申し込みが完了するとメールが届きます。

件名:[さくらインターネット]●●●● SSLサーバ証明書お申込受付完了のお知らせ(手続きの流れご案内)

申し込み後の手続きの流れについて記載されています。

メール認証を選んだ場合は以下のメールも届きます。

SSLサーバ証明書 認証メールご対応のお願い

申し込みから10分ぐらいでadmin@コモンネームのアドレスにサーバー証明書発行手続きのご案内が届きました。

ドメイン認証型(DV)サーバー証明書発行手続きのご案内 [www.example.co.jp]

メール本文にあるURLをクリックして、以下の申し込み確認画面にアクセスします。

ここで「承認」ボタンをクリックすれば完了です。

JPRSドメイン認証型SSLの承認画面

承認後すぐにSSL証明書発行メールが届きました。

件名:[さくらインターネット]JPRS SSLサーバ証明書発行のお知らせ

メールにはサーバー証明書のダウンロードリンクがあるのでそこからサーバー証明書をダウンロードします。

中間CA証明書も一緒にダウンロードしておきます。

さくらインターネット

3- SSL証明書をサーバーへ設定(インストール)

いよいよ発行されたSSLサーバー証明書をサーバーに設定(インストール)します。

CSR生成時と同じようにSuiteXのサイトマネージャーで独自SSL>SSLサーバー証明書の設定を開きます。

WebARENAサイトマネージャーでSSLサーバー証明書の設定

SSL証明書・中間証明書の欄に、先ほどダウンロードした証明書を開いて、コピペします。

「-----BEGIN CERTIFICATE REQUEST-----」から「-----END CERTIFICATE REQUEST-----」を含めます。

SSL証明書と中間証明書をペーストする

最後に「受付番号の登録」を選択し、

「受付番号」を入力します。

CSR生成時にダウンロードしたテキストファイルにある「受付番号」をコピペします。

WebARENAのSSLサーバー証明書設定。「受付番号の登録」を選択、受付番号を入力して設定ボタンをクリックする

設定ボタンを押すと完了です。

WebARENAでSSLサーバー証明書の設定完了。

以上でSSLサーバー証明書をサーバーにインストールすることができました。

ブラウザからhttpsでアクセスしてみましょう。

SafariならURL欄の鍵マークをクリックすると証明書を確認することができます。

ブラウザでhttpsでアクセスして証明書を確認する

有効期限が取得した通りに更新されていればSSL設定が完了です!

公式マニュアルホームページ〜独自SSL

SSL設定が完了したら、サイトが常にSSL化されるように設定しましょう。

まとめ

有料SSL証明書を購入してWebARENA SuiteXでSSL証明書をインストールする方法を解説しました。

SuiteXサーバーでは、以前から独自SSLの持ち込みは可能でしたが代行設定費用(1回8800円)がかかっていました。

現在はサイトマネージャーから自分で独自SSL設定ができるようになったので、費用もかからず常時SSL化が可能になり、ハードルが下がりましたね。

またSSLサーバー証明書もドメイン認証型のSSLであれば安価に導入できる証明書も増えたような気がします。

これからSSLを導入予定の方、SSL導入の費用を抑えたい方に参考になれば幸いです。

SSLサーバー証明が購入できるサイト

SSLサーバー証明書が購入できるサイト

  • この記事を書いた人
  • 最新記事

ソラミ♪

Webエンジニアをやりつつ、デザインにも携わる株式会社コムワークの中の人。WordPress、Adobeアプリ、カワウソ好き。 2015年から当ブログ運営|2008年からGmail使用中|WordPress制作10年以上|15社以上のレンタルサーバー利用経験|100件以上のドメイン取得運用|サイト・ドメイン移転多数 »  もっとくわしく

-SSL, サーバーTips
-,