エクスクラウドに無料SSL証明書「Let’s Encrypt」を導入する方法

無料でSSLサーバー証明書を取得できる「Let’s Encrypt」ですが、エクスクラウド(EX-CLOUD)でも利用できます。しかし、公式対応は明記されていないため、あくまでもユーザー責任(自己責任)となります。

さらに、エクスクラウドはSNI(SSL/TLS拡張)に対応しているため、固定IPアドレスがなくともドメインごとにSSLサーバー証明書を設定することができます。Let’s Encryptを利用すれば、無料で全てのサイトをSSL化(HTTPS対応)することができます。

Let’s Encryptの有効期間は90日と短いため(記事作成時)、自動更新に対応していないエクスクラウドでの使用は少し面倒かもしれません。しかし、高額なSSLサーバー証明書の維持費用を考えれば、3ヶ月ごとの更新作業の手間程度は気にならないでしょう。

「Let’s Encrypt」のSSLサーバー証明書を取得する

環境(Linux等)や知識があれば、個人でも証明書の取得が可能です。ここでは誰でも簡単に取得できるネットオウルの「SSL BOX」を利用します。

以下の記事を参考に証明書を取得してください。

Let’s Encryptの導入方法

あらかじめSSLBOXで取得したSSL証明書をダウンロードしておきましょう。下記のファイル(3種類)が必要です。

  • LETSENCRYPT数字.cert – CERT(SSL証明書)
  • LETSENCRYPT数字.key – 秘密鍵
  • LETSENCRYPT数字int.cert – 中間証明書

SSL証明書の登録

  • エクスクラウドのコントロールパネルにログインします。
  • 「サイトをセキュリティ保護する」をクリックします。
  • SSL証明書の設定画面が表示されます。
  • 「SSL証明書を追加」をクリックします。
  • 「証明書名」を入力します。リスト表示に利用されるだけなので、区別できれば何でもかまいません。
  • ダウンロードしたファイルをアップロードします。
  • 「秘密キー」「証明書」「CA証明書」を選択します。
    • SSLBOXとエクスクラウドでは少し名称が異なります。「秘密キー=秘密鍵」「証明書=CERT(SSL証明書)」「CA証明書=中間証明書」となります。
  • ファイルを選択したら「ファイル送信」をクリックします。

これでSSLサーバー証明書の登録が終了しました。

SSL証明書の有効化

  • 対象ドメインの「ホスティング設定」をクリックします。ここでは例として「example.com」とします。
  • 「SSLサポート」をチェックします。
  • 証明書のリストから先ほど登録した「Let’s encrypt」を選択します。
  • 画面下部の「OK」をクリックします。

これでウェブサイトをSSL化(HTTPS対応)する作業は終了です。

動作確認

SSLサーバー証明書の設定後に「http」を「https」に変えて、ウェブサイトにアクセスしてみましょう。今回の例では「https://example.com/」となります。問題なく動作していれば、証明書の情報が表示されます。

これはGoogle Chromeでの表示例となり、ブラウザごとに表示は異なります。

関連記事