Z.comに無料SSLサーバー証明書「Let's Encrypt」を導入する方法

Z.comはオプションで格安なSSLサーバー証明書を提供しており、月額100円でクイック認証SSL（GMOグローバルサイン）を利用できます。誰でも簡単にWebサイトのSSL化が可能ですが、サイトごと（ドメインごと）に契約が必要となるため、運営する全てのサイトをSSL化しようと思えば維持費が気になります。

Z.comはサーバー管理に「cPanel」を採用しているため、他社で取得したSSLサーバー証明書を契約者自身で設定できます。もちろん無料の証明書「Let's Encrypt」も導入できるため、SSL化のコストを抑えることができます。ただし、他社レンタルサーバーでも同様ですが、他社で取得した証明書の導入に関してはサポート対象外であり、あくまでもユーザー責任（自己責任）となります。

SNI（SSL/TLS拡張）に対応しているため、固定IPアドレスがなくともドメインごとに証明書を設定できます。つまり「Let's Encrypt」を利用すれば、全てのサイトを無料でSSL化（HTTPS対応）できます。

しかし、Let's Encryptの有効期間は90日と短いため（記事作成時）、自動更新ができないZ.comでの運用は少し手間がかかります。オプションの維持費と更新作業の手間を天秤にかけ、メリットの大きい方を選択するとよいでしょう。

「Let's Encrypt」のSSLサーバー証明書を取得する

環境（LinuxやMac等）とそれなりの知識があれば、個人で取得できます。しかし「誰でも簡単に」とはいかないので、初心者であればネットオウルの「SSL BOX」を利用しましょう。

アカウントや証明書の取得方法は下記を参考にしてください。もちろん無料です

• 無料のSSL証明書「Let's Encrypt」を取得できるSSL BOXの利用方法

Let's Encryptの導入方法

あらかじめSSL BOXで取得したSSLサーバー証明書一式をダウンロードしておきましょう。下記のファイル（3種類）が必要です。

• LETSENCRYPT数字.cert - CERT（SSL証明書）
• LETSENCRYPT数字.key - 秘密鍵
• LETSENCRYPT数字int.cert - 中間証明書

SSLサーバー証明書の登録

• cPanelにログインします。
• セキュリティカテゴリの「SSL/TLS」を選択します。

• SSL/TLS証明書の管理画面が開きます。
• 「SSLサイトを管理します。」をクリックします。

• 「ドメイン」で証明書を導入するドメインを選択します。ここでは「example.com」とします。
• 各ファイルをテキストエディタで開き、各フィールドにテキストをコピー＆ペーストします。
  • 「LETSENCRYPT数字.cert は 証明書（CRT）」「LETSENCRYPT数字.key は 秘密キー（KEY）」「LETSENCRYPT数字int.cert は 証明機関バンドル（CABUNDLE）」
• 「メールサービスに対してSNIを有効にします」はそのままで構いません。後からでも変更できます。
• 「証明書のインストール」をクリックします。

証明書登録済みのドメインとしてリストに追加されました。

これでWebサイトをSSL化する作業は終了です。

動作確認

SSLサーバー証明書の設定後に「http」を「https」に変えて、Webサイトにアクセスしてみましょう。今回の例では「https://example.com/」となります。問題なく動作していれば、証明書の情報が表示されます。

これはGoogle Chromeでの表示例となり、ブラウザごとに表示は異なります。