Z.comに無料SSLサーバー証明書「Let’s Encrypt」を導入する方法

Z.comはオプションで格安なSSLサーバー証明書を提供しており、月額100円でクイック認証SSL(GMOグローバルサイン)を利用できます。誰でも簡単にWebサイトのSSL化が可能ですが、サイトごと(ドメインごと)に契約が必要となるため、運営する全てのサイトをSSL化しようと思えば維持費が気になります。

Z.comはサーバー管理に「cPanel」を採用しているため、他社で取得したSSLサーバー証明書を契約者自身で設定できます。もちろん無料の証明書「Let’s Encrypt」も導入できるため、SSL化のコストを抑えることができます。ただし、他社レンタルサーバーでも同様ですが、他社で取得した証明書の導入に関してはサポート対象外であり、あくまでもユーザー責任(自己責任)となります。

SNI(SSL/TLS拡張)に対応しているため、固定IPアドレスがなくともドメインごとに証明書を設定できます。つまり「Let’s Encrypt」を利用すれば、全てのサイトを無料でSSL化(HTTPS対応)できます。

しかし、Let’s Encryptの有効期間は90日と短いため(記事作成時)、自動更新ができないZ.comでの運用は少し手間がかかります。オプションの維持費と更新作業の手間を天秤にかけ、メリットの大きい方を選択するとよいでしょう。

「Let’s Encrypt」のSSLサーバー証明書を取得する

環境(LinuxやMac等)とそれなりの知識があれば、個人で取得できます。しかし「誰でも簡単に」とはいかないので、初心者であればネットオウルの「SSL BOX」を利用しましょう。

アカウントや証明書の取得方法は下記を参考にしてください。もちろん無料です

Let’s Encryptの導入方法

あらかじめSSL BOXで取得したSSLサーバー証明書一式をダウンロードしておきましょう。下記のファイル(3種類)が必要です。

  • LETSENCRYPT数字.cert – CERT(SSL証明書)
  • LETSENCRYPT数字.key – 秘密鍵
  • LETSENCRYPT数字int.cert – 中間証明書

SSLサーバー証明書の登録

  • cPanelにログインします。
  • セキュリティカテゴリの「SSL/TLS」を選択します。
  • SSL/TLS証明書の管理画面が開きます。
  • 「SSLサイトを管理します。」をクリックします。
  • 「ドメイン」で証明書を導入するドメインを選択します。ここでは「example.com」とします。
  • 各ファイルをテキストエディタで開き、各フィールドにテキストをコピー&ペーストします。
    • 「LETSENCRYPT数字.cert は 証明書(CRT)」「LETSENCRYPT数字.key は 秘密キー(KEY)」「LETSENCRYPT数字int.cert は 証明機関バンドル(CABUNDLE)」
  • 「メールサービスに対してSNIを有効にします」はそのままで構いません。後からでも変更できます。
  • 「証明書のインストール」をクリックします。

証明書登録済みのドメインとしてリストに追加されました。

これでWebサイトをSSL化する作業は終了です。

動作確認

SSLサーバー証明書の設定後に「http」を「https」に変えて、Webサイトにアクセスしてみましょう。今回の例では「https://example.com/」となります。問題なく動作していれば、証明書の情報が表示されます。

これはGoogle Chromeでの表示例となり、ブラウザごとに表示は異なります。

関連記事