フロントエンドエンジニア兼ゲーマーがモノやサービスをレビュー

SSLボックスで取得したCoreSSLをさくらレンタルサーバーに持ち込む

Capital Pで さくらレンタルサーバーのWordPressで無料SSLを導入する という記事を読んで、

  • さくらレンタルサーバーはSSL証明書の持ち込みができる

ことと、

  • SSL BOXでCoreSSLが安いらしいぞ

という情報を知り、「そういえば今までホスティング会社の管理画面で選べる認証局のSSL証明書しか設定したことないなぁ」と気付いたので、今回「SSL証明書の持ち込み」を試してみようと思った次第です。

長くなるので、2回に分けて投稿します。
今回は、SSL BOXでCoreSSLの証明書を取得して、さくらインターネットのレンタルサーバー(スタンダード)にインストールして動作を確認するまで。

後編ではWordPressをHTTPS化する手順と .htaccessでHTTPからHTTPSへのリダイレクトとwwwありなしを統一するところまで書きます。

スポンサーリンク

今回の環境

  • サーバ:さくらのレンタルサーバー スタンダード
  • ドメイン:お名前.comでWhois情報公開代行設定中の汎用JPドメイン
  • SSL証明書:SSL BOXのCoreSSL

認証用の指定メールアドレスを用意する

CoreSSLはDV SSLなので、ドメイン認証です。方法としては、メールでの認証を利用します。
承認に使えるメールアドレスは決まっていて、Whois情報で公開されているメールアドレスか、申請するドメインの指定ユーザー名(@より前)になります。

指定のユーザー名とは以下です。(2017/06現在)

  • admin
  • administrator
  • hostmaster
  • postmaster
  • webmaster

認証用に使える指定メールアドレス

これらのメールアドレスを作っていない場合、事前に作成しておきましょう。

さくらのコンパネでCSRを作成する

さて、まずはさくらインターネットのコントロールパネルでCSRを作成します。

コントロールパネルにログインし、左メニューにある「ドメイン設定」へと進みます。

すると、下図のようなドメイン一覧が表示されるので、SSL証明書を取得したい該当ドメインの「証明書」列にある「登録」をクリック。

さくらコンパネ ドメイン一覧

独自SSLの設定画面になるので、2048ビットにチェックを入れて「秘密鍵を生成する」をクリックします。

秘密鍵を生成する - さくらコンパネ

すると、CSRを作成する画面(下図)になります。

CSR作成画面 - さくらコンパネ
CSRに書き込む情報を入力しますが、今回は個人運用のドメインのため、ドメインのWhois情報に自分の住所等は公開しておらず、代行設定をしています。
先人たちの方法を調べてみたところ、「Whoisに公開している情報を入力せよ」とのこと。(ドメイン認証だから?)
というわけで、今回はWhoisに公開代行されているお名前.comの情報を確認します。
Whois検索 – お名前.com

こうなってました。(下図)

お名前.com Whois公開代行情報

そしてこれを以下のように入力して、「CSRの作成」をクリック。

CSR作成画面でWhois情報を入力 - さくらコンパネ

CSRが生成されます。
一番上の ----- の行も含めた全部をコピーしてテキストファイルなどで保存します。
この画面の下にある「秘密鍵のバックアップ」もクリックして、秘密鍵もダウンロードしておきましょう。

CSR完成 - さくらコンパネ

これでCSRは用意できたので、次にいきます。

ネットオウルアカウントを作る

SSL BOXの利用にはネットオウルアカウントが必要です。そうです、あの「汎用JPドメインのWhois情報代行が名前まで代行表示してくれる」ことで有名なスタードメインを運営しているネットオウルです。(お名前.comはWhois情報代行しても登録者名は代行されず本名が出る)

SSLボックス

余談:アカウント作るだけでつまずくと思わなくてスクリーンショットがないのですが、登録情報を入力しての確認画面に進むボタンを押しても進まないことがあって、そのたびにパスワード欄がリセットされて上部に戻されるので「パスワードに使えない文字を指定してるのかな?(記号はハイフン、カンマ、ドットしか使えない)」と思ってたら、ニックネームがすでに使われているから別のに変えてくれというメッセージが一番下に出ていて「これは気づかないぞ!!」と思いました。

決済情報を登録

アカウントができたら決済情報を登録します。
左メニューにある 契約管理 > 決済情報 > 登録情報 へ進んで、下記の画面で決済情報を入力。
ここは公開されるわけではないので普通に自分の情報を入力すればOKです。

決済情報登録画面 - SSL BOX

CoreSSLのSSL証明書を取得

ここがネットオウルの面倒なところなんですが、サーバーにしてもドメインにしても同じで、ネットオウルの支払いは必ず「ネットオウルのアカウントにプリペイドとしてチャージしておいて、そのチャージから支払い」という流れになります。
他社のように「クレジットカードを登録しておいて自動的に毎年(毎月)支払う」という方法はありません。
この面倒くささがなければ、もっと業務用途でも勧められるんですけどね…。

ネットオウルプリペイドにチャージ

左メニューの 契約管理 > ネットオウルプリペイド に進みます。
好きな決済方法を選択。僕は「クレジットカードで支払う」にしました。

プリペイド支払い方法画面 - SSL BOX

チャージする金額を入力する画面(下図)。ひとまずぴったりチャージしてみようと思い、1年分990円+税で1,069円を購入。
(今回は、次の更新作業を早くやってみたくて1年分にしましたが、3年分だと790円×3+税で2,559円なので、次の更新時期にはきっと3年にします。)

金額&クレジットカード情報入力画面 - SSL BOX

ネットオウルプリペイド購入完了。支払いの準備ができました。

プリペイド購入完了画面 - SSL BOX

証明書の取得申請。まずは決済する

左メニューの SSLボックス管理 > 新規取得 と進むと下記画面になります。
今回はさくらのレンタルサーバーで使用するので「その他のサーバーで利用する」をクリック。

SSL証明書を設定するサーバーの選択 - SSL BOX

SSL種別のセレクトボックスを「CoreSSL」に、取得年数を「1年」にして、料金欄にある「料金計算」を押すと料金が出ます。
必要な情報を入力して「決済確認画面へ進む」をクリック。

SSL種別と年数を選択 - SSL BOX

確認画面になります。「決済を確定する」をクリック。

新規取得確認画面 - SSL BOX

決済完了。「引き続き取得申請を行う」をクリック。

決済完了画面 - SSL BOX

申請する証明書の内容を入力していく

証明書発行の申し込み画面になります。コモンネームを入力(ワイルドカード証明書ではない限り、サブドメインまですべて指定する必要があります)して、さくらで作ったCSRをコピペしたら、「次へ進む」をクリック。

コモンネーム、CSR入力 - SSL BOX

CSRに書かれている内容が表示され、その下に「申請登録情報」を入力する欄が表示されます。
この記事の最初に書いた「承認用メールアドレス」のセレクトボックスはここで出てくるものです。
Whoisに公開されているメールアドレス(今回の場合はproxy@whoisなんちゃら)か、冒頭に述べたユーザー名のアドレスのみが選択できます。

申請登録情報入力 - SSL BOX

その他の欄は、自分の情報(自宅住所や電話番号)を入力するのか、CSRで参考にしたWhoisの情報を入力するのか悩みましたが、今回は氏名の欄以外はWhoisで公開されているお名前.comの情報を入力しました。(下図)
一番下のメールアドレス欄は承認用メールアドレスとは違う、普段使っているメールアドレスを入力してみます。「次へ進む」をクリック。

申請登録情報入力2 - SSL BOX

確認画面になります。「次へ進む(申請を確定します)」をクリック。

申請登録情報確認画面 - SSL BOX

取得申請を完了しました。承認メールアドレスにメールが届くようです。

取得申請完了画面 - SSL BOX

届いたメールから承認作業をする

承認メールアドレスにセキュアコアからメールがきます。バリデーションコードが記載されているので、コピーしてURLにアクセス。

バリデーションコードが記載された承認メール

コードを入力するページに繋がるのでペーストして「Next >」をクリック。

承認コード入力画面 - セキュアコア

サンキュー画面。ウィンドウを閉じます。

サンキュー画面 - セキュアコア

しばらく待ちます。
僕の場合は15分後くらいに、上で入力した「メールアドレス」(承認用じゃない方)にセキュアコアから「SSL証明書発行のお知らせ」が届きました。
サイトが wwwありだったのでコモンネームも wwwつきで申請しましたが、メールを見ると wwwありでもなしでも使えるようです。
メール内にSSL証明書の文字列が書かれています。これでSSL証明書は用意できました。

SSL証明書メール

中間証明書をダウンロードしに行く

中間証明書も必要なので、SSLボックスの管理画面に取りに行きます。
左メニューの SSLボックス管理 > 取得証明書一覧 に進むと、取得した証明書が追加されています。
ステータスが「発行済み」になっていることを確認して、「管理画面」をクリック。

※ちなみに、取得後にステータスが「発行申請中」になっていて、期限日が 0000-00-00 になっている場合は次の画面で中間証明書の欄が表示されません。
僕は最初この状態になっていたので「管理画面」をクリックして進んだあと、一番下にある操作メニューの「状況確認」みたいなボタン(忘れた)をクリックしたら、「SSL証明書は発行済みです」のような画面になって、次からは一覧画面のステータス欄も「発行済み」になりました。

取得証明書一覧 - SSL BOX

証明書詳細画面になります。中間証明書の「ダウンロード」をクリックします。
その上の CERT(SSL証明書) は、メール内にテキストで記載されているSSL証明書と同じ内容です。ダウンロードしておいてもいいでしょう。

証明書詳細ページ - SSL BOX

これでSSL証明書と中間証明書が用意できました。

さくらのコンパネで証明書のインストール

さくらのコンパネを開きます。
時間が経ちすぎてセッションが切れていたら、もう一度ログインして、左メニューの「ドメイン設定」をクリック、該当ドメインの証明書列にある「登録」をクリックしてCSRが表示されている画面をまた開きます。
「証明書のインストール」をクリック。

ドメイン設定 > SSL証明書登録 の画面- さくらコンパネ

SSL証明書を入力する画面になります。
メールに書かれているBEGINの行からENDの行まで全部コピーして貼り付けて、送信ボタンをクリック。

SSL証明書の入力- さくらコンパネ

「>> SNISSLの設定トップ」に戻り、次は「中間証明書のインストール」をクリックします。
さっきダウンロードした中間証明書を、ノートパッドのようなテキストエディタ(Macの場合はテキストエディットやText Wranglerなど)で開いて全部コピーして貼り付けます(BEGIN の行からはじまり、途中で一回 ENDがあって、またBEGINがあって最後のENDまで)。そして送信ボタン。

両方設定すると今までCSRが表示されていた「SNISSLの設定トップ」のページは下図のようになります。
「証明書の表示」と「中間証明書の表示」が表示され、期限やシリアルなども見ることができます。
これでSSL証明書のインストールは完了です。

SSL証明書インストール完了- さくらコンパネ

ドメイン設定でSNI SSLの利用をオンにする。

インストールが終わったので、次はこれを動作させます。
上記の画面の上の方にある「ドメイン設定」をクリック。(もしくは左メニューの ドメイン設定 > (該当ドメイン行の)変更)

ドメイン詳細設定の画面になります。「4.SSLの利用をお選びください」の箇所を編集するのですが、あれ?SSLの利用をお選びくださいの選択に www がついてないですね。
とりあえず選択してみることに。「SNI SSL を利用する」を選択して「送信」をクリック。

ドメイン設定画面- さくらコンパネ

ドメイン一覧画面に戻ると、SSL 利用中の欄に「表示」というリンクが追加されました。
これをクリックすると上の「SNI SSL を利用する」欄に表示されていたURL(今回の場合は https://codamac.jp )へリンクしているので、ここからでも表示のテストできます。

SSL設定完了状態のドメイン一覧画面 - さくらコンパネ

手打ちで試してみたところ、wwwありのURLでも接続することができたので、マルチドメイン設定していて wwwつきのコモンネームでSSL証明書をインストールしていれば、両方HTTPSでアクセスできるようになっているようです。

これでHTTPS通信の準備完了

これでHTTPSでアクセスする準備が整いました。
この時点ではhttp://でもhttps://でもアクセスできるようになったというだけで、サイトの表示に支障はありません。
自分でサイトのリンク等を書き換えるまでは今まで通りHTTPで運用できます。

次回はサイトのURLをHTTPSに移行しますが、ここから先の作業はさくらで申し込めるRapid SSLなどを設定した時と同じです。
さくらで申し込めるSSL証明書を導入したことがある方なら、あとは問題ないかと思います。

それではまた!

格安SSL証明書サービス、SSLボックス