無料SSLサーバー証明書(Let’s Encrypt)
コントロールパネルへのログイン
【1】
ニフクラ レンタルサーバーのコントロールパネルにて
ログインIDとパスワードを入力し、《ログイン》 ボタンをクリックしてください。
【2】契約一覧で、SSLサーバー証明書を適用するサービス名をクリックしてください。
【3】《WEBホスティングの管理》をクリックしてください。
独自ドメインSSL機能のお申し込み(初回のみ)
【4】ページ左側メニューの下にある《SSL証明書の設定》をクリックしてください。
既にお申し込み済みの場合は、SSL証明書の設定(証明書作成)に進みます。
【5】《設定する》をクリックしてください。※既にお申し込み済みの場合は表示されません。
【6】お客様のドメインに独自ドメインSSL証明書を設定する準備ができました。
※既にお申し込み済みの場合は表示されません。
SSL証明書の設定(証明書作成)
【7】ページ左側メニューの下にある《SSL証明書の設定》をクリックしてください。
【8】《SSL証明書作成》をクリックしてください。
【9】Let’s Encrypt の証明書を選択し、《次へ》をクリックしてください。
【10】SSL証明書を適用する FQDN(ドメイン)を選択して、《次へ》をクリックしてください。
SSL化(https)の場合、ここで選択した一方のみ《ssl_root》配下のページが表示されます。
※左図のように www無しを選択した場合、www有りのURLを指定しても《ssl_root》配下のページは表示されません。
【11】設定内容を確認し、問題なければ 《作成する》をクリックしてください。
【12】Let’s Encrypt の証明書が作成されました。《設定に戻る》をクリックしてください。
この時点では証明書は適用されていません。
SSL証明書の設定(証明書適用)
【13】利用するFQDN(ドメイン)を選択し、《ON/OFF》をクリックしてください。
【14】表示される設定内容に問題がなければ、《利用する》をクリックしてください。
すでに他の証明書を利用している場合、他の証明書は「利用しない」に変更されます。
【15】SSL証明書が正しく適用されました。《設定に戻る》をクリックください。
SSL証明書の設定(常時SSL化)
一部ページをSSL化する、または SSL化未対応のページがある場合は、本内容は実施せず《SSL証明書の適用確認》へお進みください。
- 常時SSL化を「オン」に設定すると、一部ページのみを SSL化する運用はできなくなります。
- htmlドキュメント上に src=“http://~“ や href=”http://~“ のような記述があるとブラウザが警告を出したり、画像や外部ファイルが読み込めなかったりすることがあります。
【16】常時SSL化するFQDN(ドメイン)を選択し、《変更》をクリックしてください。
【17】表示される設定内容に問題がなければ、《利用する》をクリックしてください。
【18】常時SSL化が正しく設定されました。《設定に戻る》をクリックしてください。
SSL証明書の適用確認
【19】《常時SSL:ON》と対象のFQDNの《適用》が《ON》になっていることをご確認ください。
【20】FTPサーバーに接続しルートディレクトリ配下に《ssl_root》があることをご確認ください。
この《ssl_root》内に転送されたhtmlファイル、CGIファイル、画像ファイルなどがSSLによる暗号化の対象になります。
常時SSLをオン(すべてのページをSSL化すること)の場合はすべてのファイルを《ssl_root》へ転送ください。
ファイル転送後、ブラウザで《https》のURLを指定し表示をご確認ください。
新規ドメインの場合、周囲のネームサーバへ伝播するまで数時間~3日間ほどかかります。
以上で、Let’s Encrypt(無料SSLサーバー証明書サービス)の導入は完了です。
続いて、httpからhttpsへのリダイレクト設定を行う場合は、
こちらのマニュアルをご確認ください