ホームページ~独自SSL
1.概要
ホスティングエースでは、独自ドメインをご利用中のお客様が、ホスティングエースで作成したCSR鍵を使用して取得されたSSLサーバー証明書(独自SSL)をサーバーに設定し、Webサイト(ホームページ)とサイト来訪者の通信を暗号化することができます。
独自SSLご利用までの大きな流れは以下となります。
- CSRの作成
- SSLサーバー証明書の取得申請
- 取得した証明書をサーバーへ設定
2.注意事項(必ずお読みください)
- ホスティングエースで作成したCSRを使用して取得したSSLサーバー証明書のみ設定できます。
- すでに他のサーバーのCSRで取得済みのSSLサーバー証明書を設定することはできません。
3.前提条件、制約事項
- 共有SSL(標準提供)との併用はできません。
- 現在共有SSLをご利用で、新たに独自SSLを設定した場合、独自SSLが優先され、共有SSLはご利用できなくなります。
- 1つのホスティングエースサーバーにおいて、SSLサーバー証明書は1つのみ設定可能です。マルチドメインを設定されている場合も、複数のSSLサーバー証明書は設定できません。
4.独自SSL設定手順・機能操作方法
- STEP1. CSRの作成
-
サイトマネージャーの[Web&FTP管理] > [独自SSL] > [CSR・秘密鍵の作成]から、CSRを作成してください。
サイトマネージャー: http://(お客様のIPアドレス、またはドメイン):8080/ ユーザー名: admin パスワード: お客様がご指定のパスワード - お客様の組織名、所在地、サーバーのURL (=コモンネーム)などを記入し、[作成ボタン] をクリックしてください。
- CSRは、ダウンロード時に指定したフォルダに保存されます。「メモ帳」などのテキスト・エディターで作成した CSR のファイルを開き、 中身を確認してください。(ワード・プロセッサ・ソフトは、フォーマットなどの余計な文字を挿入してしまうため、使用しないでください)
- ここで作成したCSR (証明書署名要求) と受付番号の組み合わせは、SSLをサーバへ設定するときに必要となります。CSRファイルはSSLの設定が完了するまで必ず大切に保管してください。
次のようなファイルが作成されます。
CSR(証明書署名要求)を受付番号『20210101131115』にて、作成いたしました。
CSRに組み込まれている情報は以下の通りです。
コモンネーム:www.tiki.ne.jp
団体名:TikiTiki Internet
部署名:
国名:JP
都道府県名:okayama
市区町村名:okayama-shi
===注意事項===
●CSRをCA(認証局)へ送付する際は、
『 -----BEGIN CERTIFICATE REQUEST----- 』~『 -----END CERTIFICATE REQUEST----- 』
を含んだ内容を送付してください。
●CAにてデジタル署名を受けた公開鍵を弊社へお送りいただく際は、
受付番号『20210101131115』を同時にお送りください。
●このファイルは、重要な情報を含んでおりますので大切に保管してください。
●鍵長は、2048ビットで作成されています。
===============
以下の内容でCSR作成いたしました。
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
- STEP2. SSLサーバー証明書の取得申請
-
お客様ご自身で、認証局へSSLサーバー証明書の申請をしてください。
申請方法の詳細は、各認証局のWebサイトなどをご確認ください。
申請時には、STEP1で作成したCSRの他にホスティングエースサーバーの種類を合わせて申請する必要があります。次の情報を参考に申請してください。
Apache(mod_ssl)
Apache Freeware with SSLeay
- STEP3. 取得した証明書をサーバーへ設定
-
サイトマネージャー の[Web&FTP管理] > [独自SSL] > [SSLサーバー証明書の設定]を開きます。
- SSL証明書と中間証明書をコピー&ペーストでそれぞれの欄に入力します。
-
秘密鍵の入力については基本的に「受付番号から秘密鍵を登録する」を選択し、[ ■受付番号 ] 欄に受付番号を入力するようにしてください。
【受付番号について】
受付番号は「Step1.CSRの作成」の段階で作成し、SSLサーバ証明書の申請時に利用したCSRのファイルから取得してください。
- ※SSLサーバ証明書の申請時に利用したCSRと、そのCSRファイルに記載されている受付番号の組み合わせが一致している必要があります。
- ※受付番号(CSRファイル)を紛失された場合、お手数ではございますが今一度「CSRの作成」で新しいCSRと受付番号の組み合わせを取得し、新しいCSRでSSLサーバ証明書の「再発行」を行ってから証明書の設定に進んでください。
または、「秘密鍵を入力する(オプション)」を選択し、秘密鍵を直接入力することも可能です。 すでに設定済の証明書がある場合は情報を上書きいたします。元のSSL情報をバックアップされたい場合は、事前に [ SSLサーバー証明書のキーペア取得 ] の機能をご利用ください。
設定済の証明書がある場合、参考情報として画面上にコモンネームと有効期限日が表示されます。 設定完了後、SSL対象のコンテンツをアップしてください。アップ方法の詳細はこちらをご確認ください。
- [設定]ボタンをクリックします。
- STEP4. SSLサーバー証明書の設定
-
内容を確認後、[設定]ボタンをクリックします。
- ※自動で改行変換された箇所は問題ありませんので、そのままお進みください。
- ※内容に誤りがある場合は、[戻る]ボタンをクリックし、再設定してください。
- STEP5. SSLサーバー証明書の設定完了
-
以下の画面が表示されたら、設定完了です。
※コモンネーム、有効期限をご確認ください。
5.SSLサーバー証明書の削除/キーペア取得について
- SSLサーバー証明書の削除
-
サイトマネージャーの [Web&FTP管理] > [独自SSL] > [SSLサーバー証明書の削除] メニューで、設定済の証明書情報を削除できます。
こちらの機能では、設定済の証明書情報のバックアップは行われません。 必要に応じて事前に[SSLサーバー証明書のキーペア取得]の機能をご利用ください。 SSL専用ディレクトリ(/ssl)をご利用中の場合、このディレクトリと配下のファイルをすべて削除いたしますので、あらかじめバックアップを取得するなどご対応をお願いいたします。
- SSLサーバー証明書のキーペア取得
-
サイトマネージャーの [Web&FTP管理] > [独自SSL] > [SSLサーバー証明書のキーペア取得] メニューで、設定済の証明書情報をダウンロードできます。
3つのファイルが連続でダウンロードされます。
- 中間証明書 「ca_cert.pem」
- 証明書 「cert.pem」
- 秘密鍵 「key.pem」
キーペアファイルをダウンロードしても、設定済の証明書が削除・変更されるなどの影響は一切ございません。
※ブラウザによっては連続ダウンロードの許可/ブロックのポップアップが表示されたり、すでにブロック設定がされている場合がございます。ファイルが1つしかダウンロードできない場合は、ブラウザの設定確認をお願いいたします。