SSL証明書を設定する

Posted on 2017/09/22

ToC

SSL証明書の設定

レンタルサーバーにGoGetSSL購入したSSL証明書を設定します。 今回は、レンタルサーバーはsakuraのサービスを利用しました。 サービスに特化した部分が一部あるかもしれませんが、概ね類似した内容だと思います。

別のレンタルサーバーからの移行だったこともあり、事前にDNSの切り替えも必要でした。 ドメインの所有認証をメールで実施する際にDNS反映待ちがあったりして、実際の作業は 少し煩雑になりました。


作業の順序

今回の切り替え作業は、10ステップですすめることになりました。 特にサービス継続が要求事項ではなかったので、少し雑なやり方にはなっている気がしますが。。

  1. 切替先のsakuraレンタルサーバー(以下 sakuraサーバー)にコンテンツを配備
  2. sakuraサーバーにドメイン登録
  3. DNSの切替
  4. sakuraサーバーからCSRの取得
  5. GoGetSSLのサイトにCSRを登録
  6. GoGetSSLから指定アドレスへ認証メールを送信
  7. DNS反映を待って認証メールを受信
  8. 受信した認証メールに記載の認証コードを登録
  9. GoGetSSLより、サーバー証明書のダウンロード
  10. sakuraサーバーにサーバー証明書を登録
/method/server-side/img/service-tasks_hu3ca3a59ba842681a5ae713ce28fec88d_54291_720x0_resize_lanczos_3.png

sakuraサーバーにドメイン登録 (sakura)

sakuraのサーバコントロールパネルより、「新規ドメインの登録」行います。 ドメイン設定の画面より、「新しいドメインの追加」>「他社ドメインの追加」とリンクを辿って追加対象のドメインを登録します。

/method/server-side/img/domain-registration_hue4036e242cab5b2f19a5a16959cd0d15_114104_360x0_resize_lanczos_3.png

DNSの切替

sakuraサーバーより提供されたNSレコード ns1.dns.ne.jpns2.dns.ne.jp を登録します。 わたしは、別のサービスプロバイダーでドメイン登録をしているため提供されている方法を利用しました。


CSRの取得 (sakura)

sakuraのサーバコントロールパネルにて、さきほど登録したドメインの「CSR」を作成します。 CSRの作成には、「会社名」「国コード」「都道府県」「市区町村」の情報が必要です。 登録が終わると、コントロールパネルからダウンロードができます。

CSRを登録 (GoGetSSL)

sakuraサーバーからダウンロードしたCSRをGoGetSSLのサーバーに登録します。
ファイル中の
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST----- の間を
貼り付けて、Validateすれば完了です。

/method/server-side/img/csr-registration_hu828a69a1e8ab9de7cba8e02e3d287898_382982_720x0_resize_lanczos_3.png

指定アドレスへ認証メールを送信 (GoGetSSL) 〜 メール受信

ドメインを持っていることを証明するために登録ドメインのadmin宛に認証メールを送信します。 当然ながら、事前にメールボックスを作成しておく必要があります。途中で、担当者の情報の入力も求められますが、適切に入力すれば問題ありません。

わたしの場合には、DNS反映に少し時間がかかっていたようで移行元のレンタルサーバーの方にメールが届きました。メールの本文にComodo SSLのサイトのURLと認証コードが記載されています。


認証メールにしたがって、認証コードを登録

認証メールの指示にしたがって、指定URLへアクセスします。 指定URLの画面には、メールに記載された認証コード入力欄がありますので、こちらに認証コードを入力します。


サーバー証明書のダウンロード (GoGetSSL)

認証コードが確認されると、GoGetSSLのサイトでサーバー証明書がダウンロードできるようになります。メールでも受信できます。


サーバー証明書を登録 (sakura)

sakuraのサーバコントロールパネルに戻り、「証明書」の部分で新規登録を行います。「証明書のインストール」のボックスにサーバー証明書を貼り付ければ完了になります。

順序が整理できれば、作業自体は非常に簡単。。。


参照

SAKURA internet GoGetSSL