無料のSSL証明書「Let’s Encrypt」を取得できるSSL BOXの利用方法

ミニバードやスタードメインで有名なネットオウル(Netowl)が運営するSSL証明書サービスSSL BOX(エスエスエル ボックス)の利用方法について説明します。SSL BOXは格安SSL証明書を取り扱っており、CoreSSL(Comodo社)やラピッドSSL(ジオトラスト社)を年間1,000円程度から取得できます。個人で利用するならおすすめのサービスです。

さらに2016年5月より無料のSSL証明書「Let’s Encrypt」の取り扱いが開始されました。Let’s EncryptのSSL証明書は誰でも自由に取得できますが、ある程度の環境や技術(知識)が必要となります。SSL BOXであれば簡単な手続で証明書を取得できるため、コストをかけずに簡単にウェブサイトをSSL対応(https対応)とすることができます。

SSL BOXを利用するには、ネットオウルのアカウントが必要です。また、ネットオウルのアカウントがあれば、SSL BOXだけでなくファイアバード等のネットオウル関連の全サービスを利用できます。

ここでは、ネットオウルのアカウントを取得する方法と、SSL BOXで「Let’s Encrypt」証明書を取得する方法を説明します。

注意
レンタルサーバーで「Let’s Encrypt」の証明書を利用するには、他社証明書の持ち込みに対応している必要があります。また、無料で利用するにはレンタルサーバーが「SNI SSL」に対応していることも条件です。例えば、コアサーバーやバリューサーバーが対応しています。
Let’s Encryptの有効期間は90日間です。継続利用するには有効期限までに毎回更新する必要があります。
ネットオウルのサーバーサービス(ファイアバードなど)でLet’s Encryptを利用するには、固定IPアドレスオプション(有料)が必要となります。

ネットオウルの新規アカウント作成

  • SSL BOXの公式サイトにアクセスします。
    • ネットオウルのサービスであれば、どのサイトでも構いません。
  • ページ内の「新規会員登録」をクリックします。
  • 新規会員登録ページが表示されます。
  • アカウントに利用するメールアドレスを入力して、「確認メールを送信」をクリックします。
    • ウィンドウは閉じず にそのままにしておきます。
  • 入力したメールアドレス宛に確認メールが届きます。
  • メールに「確認ID」記載されています。それをSTEP.3の空欄に貼り付けて(コピー&ペースト)、「登録フォームへ移動」をクリックします。

お申し込みフォームが表示されるので、下記の情報を入力します。

会員ID以外は後から変更可能です。

会員ID (ネットオウルID)
アカウントのIDです。登録後に変更できません。
表示名 (ニックネーム)
Q&Aお助け掲示板などで表示されます。
パスワード
ネットオウルのコントロールパネルへのログインに利用します。登録完了メールには記載されないので、忘れないようにメモしておきましょう。
メールアドレス
先ほどのメールアドレスが自動的に入力されます。
登録者情報
性別、生年月日、郵便番号、職業
メール配信希望
キャンペーン情報やニュースリリースのメール配信の可否を選択できます。
規約
利用規約を確認してチェックボックスを選択します。

「確認画面」をクリックします。確認画面が表示されるので、間違いがなければ確定します。

すぐに会員登録完了のメールが届きます。

これでネットオウルのアカウントを取得できました。

SSL BOXでLet’s EncryptのSSL証明書を取得する

それではLet’s Encryptの無料SSL証明書を取得してみましょう。

  • ネットオウルのコントロールパネル(メンバー管理ツール)にログインします。
  • メニューの「SSLボックス管理」にある「新規取得」をクリックします。
  • SSL証明書を設定するサーバーを選択します。
  • ここでは他社サービスで利用する証明書の取得が目的なので「その他のサーバーで利用する」を選択します。

各種情報を入力します。

SSL種別
「Let’s Encrypt」を選択します。
コモンネーム
利用するサイトのURLを入力します。
「http://www.example.com/」なら「www.example.com」、「http://example.com/」なら「example.com」とします。
国、都道府県、市区町村
取得者(運用者)の情報を入力します。
組織、unit
個人利用の場合、組織を「Personal」、部署を「None」とします。

「利用規約に同意する」をチェックして、「所有者確認手続きへ進む」をクリックします。

ドメイン所有者の確認

あなたがドメインの所有者であることを確認します。「Web認証」と「DNS認証」がありますが、より簡単な「Web認証」で説明します。

  1. 「Web認証」を選択して、「ダウンロード」をクリックします。
  2. パソコンに認証用ファイルがダウンロードされます。
  3. 認証用ファイルをサーバーにアップロードします。
    • 下図を参考に、例えば「example.com」であれば「http://example.com/.well-known/acme-challenge/認証ファイル」で正常にアクセス可能な状態にしておきます。
  4. 設定を終えたら「所有者確認開始」をクリックします。
  5. 所有者の確認が行われます。数秒程度で終了します。
  6. 問題なく確認が終了したら「証明書を発行する」をクリックします。
    • 「証明書確認開始」ボタンが「証明書を発行する」に切り替わります。

SSL証明書が発行されました

CERT(SSL証明書)、中間証明書(CABUNDLE)、秘密鍵(PRIVATE KEY)が発行され、下記のように証明書のリストに追加されます。

これでLet’s Encryptの無料SSL証明書の発行手続きは終了です。SSL証明書の設定方法はレンタルサーバーごとに異なるため、各サービスのマニュアルを参考に設定して下さい。

関連記事