投稿日: | 最終更新日:
【無料のSSL証明書】Linuxコマンド使わずに「Let’s Encrypt」を取得・管理する【SSLBOX】
無料のSSL「Let’s Encrypt」を、WEBサービスを利用して取得・管理します。
WEBサイトをhttpからhttpsにするには?
WEBデザイナー・プログラマをやっていると、突然お客様から「サイトをhttpsにして欲しい」とか、「前任者と契約が切れるのでホームページの引継ぎをして欲しい」とか難題を押し付けられたことありませんか?XServerの場合は無料かつ更新不要でSSLが使える機能がありますが、引継ぎをしたホームページによってはそういったサービスが無い場合が見受けられます。
有料のSSL証明書は高いし、無料のSSLもLinuxのコマンドが複雑だから取得できないと悩みましたが、今は簡単・無料でSSLを管理できるサービスネットオウル(Netowl)があります。
関連記事:
→知って得する!SSL サーバー証明書の基礎
→WordPressサイトをhttpsにSSL化する(エックスサーバー)
→Djnago+ApacheサーバにLet’s Encryptで証明書を発行する
ネットオウル(Netowl)を使う
ネットオウル(Netowl)とは、ミニバードやスタードメインで有名な会社です。現在はSSL証明書サービスも運営しており、それがSSL BOX(エスエスエル ボックス)です。
「SSL BOX」は「Let’s Encrypt」の他にも格安SSL証明書を取り扱っており、CoreSSL(Comodo社)やラピッドSSL(ジオトラスト社)を年間1,000円程度から取得できます。個人で利用するなら、SSL BOXはです。
2016年5月より無料のSSL証明書「Let’s Encrypt」の取り扱いが開始されました。Let’s EncryptのSSL証明書は自由に取得できますが、設置するにはある程度の環境や技術(知識)が必要となります。SSL BOXであれば簡単な手続で証明書を取得できます。なるべくコストをかけずに簡単にウェブサイトをSSL対応(https対応)にできます。
※SSL BOXを利用するには、ネットオウルのアカウントが必要です。ネットオウルのアカウントがあれば、SSL BOXだけでなくファイアバード等のネットオウル関連の全サービスを利用できます。
Let’s Encrypt(レッツ・エンクリプト)とは?
Let’s Encrypt(レッツ・エンクリプト)は、無料のSSLです。
「Let’s Encrypt」という言葉は「さあ、暗号化しよう」という意味です。
この「Let’s Encrypt」本体は、2016年4月にサービス開始されました。「SSLを全世界に普及させる!」というコンセプトに賛同した世界の大手企業がスポンサーとして支援しているため、無料で使用できます。
申請の受付から証明書の発行まで、すべて自動で行われます。そのため、レンタルサーバー会社が顧客に提供しやすい側面があります。
サーバーのコントロールパネル上で操作するだけで、カンタンに「Let’s Encrypt」を導入できるようなレンタルサーバー会社が増えています。
ネットオウルのアカウント取得
①以下のサイトを開きます。
新規会員登録をクリックします。
②新規会員登録ページが表示されます。アカウントに利用するメールアドレスを入力して、「確認メールを送信」をクリックします。
※ウィンドウは閉じず にそのままにしておきます。
③入力したメールアドレス宛に確認メールが届きます。
メールに「確認ID」記載されています。それをSTEP.3の空欄に貼り付けて(コピー&ペースト)、「登録フォームへ移動」をクリックします。
④お申し込みフォームが表示されるので、下記の情報を入力します。
※会員ID以外は後から変更可能です。
| 会員ID (ネットオウルID) | アカウントのIDです。登録後に変更できません。 |
|---|---|
| 表示名 (ニックネーム) | Q&Aお助け掲示板などで表示されます。 |
| パスワード | ネットオウルのコントロールパネルへのログインに利用します。登録完了メールには記載されないので、忘れないようにメモしておきましょう。 |
| メールアドレス | 先ほどのメールアドレスが自動的に入力されます。 |
| 登録者情報 | 性別、生年月日、郵便番号、職業 |
「確認画面」をクリックします。
⑤確認画面が表示されるので、間違いがなければ確定します。
⑥あとは「SMS認証・電話認証」をして会員登録完了です。
SSL BOXでLet’s EncryptのSSL証明書を取得
①ネットオウルのコントロールパネル(メンバー管理ツール)にログインします。
メニューの「SSLボックス管理」にある「新規取得」をクリックします。
②SSL証明書を設定するサーバーを選択します。
他社サービスで利用する証明書の取得が目的なので「その他のサーバーで利用する」を選択します。
③各種情報を入力します。
| SSL種別 | 「Let’s Encrypt」を選択します。 |
|---|---|
| コモンネーム | 利用するサイトのURLを入力します。「http://www.example.com/」なら「www.example.com」、「http://example.com/」なら「example.com」とします。 |
| 国、都道府県、市区町村 | 取得者(運用者)の情報を入力します。 |
| 組織、unit | 個人利用の場合、組織を「Personal」、部署を「None」とします。 |
「利用規約に同意する」をチェックして、「所有者確認手続きへ進む」をクリックします。
ドメイン所有者の確認
自分がドメインの所有者であることを確認します。「Web認証」と「DNS認証」がありますが、より簡単な「Web認証」で説明します。
①「Web認証」を選択して、「ダウンロード」をクリックします。
②パソコンに認証用ファイルがダウンロードされます。
③認証用ファイルをサーバーにアップロードします。
- htdocs/またはpublic_html
- wordpress/
- .well-known/
- acme-challenge/
- 認証ファイル
例えば「example.com」であれば「http://example.com/.well-known/acme-challenge/認証ファイル」で正常にアクセス可能な状態にしておきます。
④設定を終えたら「所有者確認開始」をクリックします。
※所有者の確認が行われます。数秒程度で終了します。
⑤SSL証明書が発行されました。CERT(SSL証明書)、中間証明書(CABUNDLE)、秘密鍵(PRIVATE KEY)が発行されます。
下記のように証明書のリストに追加されます。
次回
発行したSSL証明書をレンタルサーバー「Bizメール&ウェブ ビジネス」に設定します。
- Python 114
- 制作 54
- RaspberryPi 41
- Django 40
- WordPress 40
- Linux 27
- VPS 22
- JavaScript 21
- PHP 20
- HTML・CSS 19
- AWS 16
- 仮想環境 15
- レスポンシブデザイン 13
- マイコン 11
- WEB全般 11
- 動画製作 9
- Webサービス 8
- 統合開発環境 8
- 機械学習 8
- PyCharm 7
- jQuery 7
- AfterEffects 7
- 起業・設立 7
- Django REST framework 6
- C# 6
- デザイン 6
- SEO 6
- pydata 6
- Visual Studio 5
- 数学 5
- 携帯サイト 5
- heroku 5
- Mac 5
- illustrator 5
- node.js 5
- Anaconda 5
- Nginx 4
- Jupyter Notebook 4
- インフラ 4
- Google Colaboratory 4
- symfony 4
- Webスクレイピング 3
- photoshop 3
- Go言語 3
- PC 3
- ツール 3
- Docker 3
- facebook 3
- 作業効率化 3
- データベース 3
- Cloud9 3
- コマンド 2
- micro:bit 2
- Kali Linux 2
- Webサーバー 2
- MariaDB 2
- ドローン 2
- コンテナ 2
- DaVinci Resolve 2
- ネットワーク 2
- Java 2
- movie 2
- PCDJ 2
- 音楽 2
- XSERVER 2
- Ansible 1
- Vue.js 1
- JSON 1
- Bootstrap 1
- バージョン管理システム 1
- SSL 1
- S3 1
- ムームードメイン 1
- ネットワーク 1
- アニメーション 1
- D3.js 1
- Rhino 1
- アニメ 1
- git 1
- windows 1
- アクセス解析 1
- スマートフォン 1
- アフィリエイトノウハウ 1
- 知識 1
- TypeScript 1
- 役立つ本・書籍 1
- データサイエンス 1
- ESP32 1
- AI 1
- ownCloud 1
- API 1