FUTOKAに無料SSLサーバー証明書「Let’s Encrypt」を導入する方法

FUTOKA(フトカ)は独自SSLに対応しており、他社で取得したSSLサーバー証明書を設定することができます。もちろん無料のSSLサーバー証明書「Let’s Encrypt」も利用できます。しかし、公式対応は明記されていないため、あくまでもユーザー責任(自己責任)となります。

FUTOKAはSNI(SSL/TLS拡張)に対応しているため、固定IPアドレスがなくともドメインごとにSSLサーバー証明書を設定することができます。つまり「Let’s Encrypt」を利用すれば、無料で全てのサイトをSSL化(HTTPS)することができます。

Let’s Encryptの有効期間は90日と短いため(記事作成時)、自動更新に対応していないFUTOKAでの使用は少し面倒かもしれません。しかし、高額なSSLサーバー証明書の維持費を考えれば、更新作業の手間は気にならないでしょう。

「Let’s Encrypt」のSSLサーバー証明書を取得する

環境(Linux等)や知識があれば、個人でも証明書の取得が可能です。ここでは誰でも簡単に取得できるネットオウルの「SSL BOX」を利用します。

以下の記事を参考に証明書を取得してください。

Let’s Encryptの導入方法

あらかじめSSLBOXで取得したSSL証明書をダウンロードしておきましょう。下記のファイル(3種類)が必要です。

  • LETSENCRYPT数字.cert – CERT(SSL証明書)
  • LETSENCRYPT数字.key – 秘密鍵
  • LETSENCRYPT数字int.cert – 中間証明書

SSLサーバー証明書の登録

  • FUTOKAのコントロールパネル(サーバパネル)にログインします。
  • メニューにある「cPanelログイン」をクリックします。
  • cPanelが開きます。
  • Securityカテゴリの「SSL/TLS Manager」をクリックします。
  • SSL/TLS Managerが開きます。
  • Install and Manage SSL for your site (HTTPS) の 「Manage SSL sites.」をクリックします。
  • 「Domain:」で証明書を導入するドメインを選択します。ここでは「example.com」とします。
  • ダウンロードしたファイルをテキストエディタで開き、各フィールドにテキストをコピー&ペーストしてください。
    • 「LETSENCRYPT数字.cert は CRTへ」「LETSENCRYPT数字.key は KEYへ」「LETSENCRYPT数字int.cert は CABUNDLEへ」
  • 「Install Certificate」をクリックします。
  • インストールが成功するとこのような画面が表示されます。
  • 「OK」をクリックします。

証明書登録済みのドメインとしてリストに追加されました。

これでウェブサイトをSSL化(HTTPS)する作業は終了です。

動作確認

SSLサーバー証明書の設定後に「http」を「https」に変えて、ウェブサイトにアクセスしてみましょう。今回の例では「https://example.com/」となります。問題なく動作していれば、証明書の情報が表示されます。

これはGoogle Chromeでの表示例となり、ブラウザごとに表示は異なります。

関連記事