フレンドサーバーで運営するWebサイトを無料で常時SSL化する方法

フレンドサーバー（Friend Server）はコントロールパネルにParallels Pleskを採用しているため、標準でSNI SSL（TLS拡張）に対応しています。ドメインごとにSSLサーバー証明書を設定できるため、固定IPアドレスをサイトごとに用意する必要がありません。

さらに、ユーザー自身で証明書を設定できるため、他社で取得した証明書の導入も可能です。例えば、無料のSSLサーバー証明書「Let's Encrypt」を利用できます。

しかし、あくまでも機能が提供されているだけであり、証明書の運用に対してはサポート対象外となります。

SSLサーバー証明書 Let's Encrypt を取得する

環境（LinuxやMac）とそれなりの知識があれば、個人でも取得できます。しかし「誰でも簡単に」とはいかないので、初心者であればネットオウルの「SSL BOX」を利用しましょう。アカウントや証明書の取得方法は下記を参考にしてください。もちろん無料です。

• 無料のSSL証明書「Let's Encrypt」を取得できるSSL BOXの利用方法

Let's Encryptについては一つ注意があります。

Let’s Encryptの有効期間は90日です（記事作成時）。そのため、約3ヶ月ごとの更新作業が必要となります。とはいえ、高額なSSLサーバー証明書の維持費を考えれば、更新作業の手間は気にならないでしょう。

ドメイン設定の確認

当然ですが、フレンドサーバーに独自ドメインが設定されている必要があります。まだ設定していなければ、下記を参考に独自ドメインを設定してください。

• フレンドサーバーで他社の独自ドメインを使用する方法 〜大手レジストラ4社対応〜

SSLサーバー証明書の設定

証明書を取得しドメインの設定を終えたら、証明書の導入作業を行います。

ここでは「example.com」を対象に証明書を設定します。

• コントロールパネルにログインします。
• 証明書を設定するドメイン（を含むドメイン）を選択します。

• example.comの「SSL証明書」を選択します。

• example.comに対するSSL証明書の設定画面が表示されます。
• 「SSL証明書を追加」をクリックします。

証明書導入に必要な情報の入力とファイルのアップロードを行います。

証明書名

証明書のリストに表示されます。証明書を区別できる任意の文字列を入力します。

秘密鍵（*.key）

秘密鍵ファイルを選択します。SSL BOXでの名称は「秘密鍵」、ファイル名は「LETSENCRYPT数字.key」です。

証明書（*.crt）

証明書ファイルを選択します。SSL BOXでの名称は「CERT（SSL証明書）」、ファイル名は「LETSENCRYPT数字.cert」です。

CA証明書（*-ca.crt）

中間証明書ファイルを選択します。SSL BOXでの名称は「中間証明書」、ファイル名は「LETSENCRYPT数字int.cert」です。

「証明書をアップロード」をクリックします。

• 正しく設定されると証明書のリストに追加されます。
• 証明書をドメインに紐付けることでSSLが有効になります。

• 元の画面に戻ります。
• example.comの「ホスティング設定」をクリックします。

• 「SSLサポート」をチェックします。
• 先ほど設定した証明書（Let's Encrypt (example.com））を選択します。
• 「OK」をクリックします。

これで「example.com」への証明書導入が完了しました。

動作確認

SSLサーバー証明書の導入後に「http」を「https」に変えて、ウェブサイトにアクセスしてみましょう。今回の例では「https://example.com/」となります。問題なく動作していれば、証明書の情報が表示されます。

これはGoogle Chromeでの表示例となり、ブラウザごとに表示は異なります。