Web Designing 2015年10月号で常時SSL化時代の記事があった。
セキュリティへの関心が高まっている昨今、GoogleやFacebookも対応しているように、常時SSL化はトレンドのようだ。
ちょうど「さくらインターネット」にて「ラピッドSSL」の1年間無料キャンペーン(2016/1/3現在)をやっているので、レンタルサーバーのSSL適用までの流れをまとめておく。
さくらインターネットでのSSL適用までの流れ
-
「さくらのSSL」専用ページから「お申し込み」を選択
-
キャンペーン中の「ラピッドSSL」を選択し、支払方法等を入力して次へ
-
CSR(証明書情報)の内容確認画面で、CSRを貼り付ける
(※さくらインターネットの場合、サーバコントロールパネルからCSR生成することが出来る) -
申請内容の確認画面が出るので、問題なければ申請する
-
申し込み完了画面が出て、登録しているメールアドレスに申込み内容が送信される
-
しばらくすると登録しているメールアドレスに「認証ファイルのアップロード」メールが届く
-
メールに記載されている通り認証ファイルをダウンロードし、対象ディレクトリ直下にアップロードする
(※注意!認証ファイルの有効期限は2週間なので早めにアップロードすること) -
またしばらくすると登録しているメールアドレスに「SSLサーバ証明書発行のお知らせ」メールが届く
-
メールに記載されている通りサーバ証明書をダウンロードする
-
中間CA証明書をダウンロードする
(※特に理由がなければ『RSA SHA-2/ラピッドSSL』で良い) -
サーバコントロールパネルを開く
-
「ドメイン設定」→SSL証明書「登録」→「中間証明書のインストール」
-
ダウンロードした中間CA証明書のテキストを貼り付け「送信」する
-
「ドメイン設定」→SSL証明書「登録」→「証明書のインストール」
-
ダウンロードしたSSLサーバ証明書のテキストを貼り付け「送信」する
-
「ドメイン設定」→「変更」→「SNI SSLを利用する」に変更して「送信」する
以上