バリューサーバーで運営するウェブサイトを無料で常時SSL化する方法

バリューサーバーでは以前まで、ウェブサイトをSSL化するために有料オプション（400円/月）のグローバル（固定）IPアドレスが必要でした。しかし、SNI SSL（TLS拡張）に対応したため、IPアドレスがなくともドメインごとにSSLサーバー証明書の設定が可能となりました。

さらに、バリューサーバーは他社で取得した証明書を導入できるため、証明書さえ用意すれば基本料金だけでSSL対応サイトを運営することができます。

ここでは無料のSSLサーバー証明書「Let's Encrypt」を利用して、バリューサーバーで稼働するウェブサイトをSSL化してみましょう。

メモ

バリューサーバーでの説明ですが、同社のコアサーバーとXREAでも同じ方法で導入できます。

Let's EncryptのSSLサーバー証明書を取得する

環境（LinuxやMac）とそれなりの知識があれば、個人でも取得できます。しかし「誰でも簡単に」とはいかないので、初心者であればネットオウルの「SSL BOX」を利用しましょう。アカウントや証明書の取得方法は下記を参考にしてください。もちろん無料です。

• 無料のSSL証明書「Let's Encrypt」を取得できるSSL BOXの利用方法

Let's Encryptについては一つ注意があります。

Let’s Encryptの有効期間は90日です（記事作成時）。そのため、約3ヶ月ごとの更新作業が必要となります。とはいえ、高額なSSLサーバー証明書の維持費を考えれば、更新作業の手間は気にならないでしょう。

ドメイン設定の確認

証明書を取得したらバリューサーバーで導入作業を行います。

当然ですが、バリューサーバーに独自ドメインが設定されている必要があります。まだ設定していなければ、下記を参考に独自ドメインを設定してください。

• バリューサーバーに他社の独自ドメインを設定する方法 〜大手レジストラ4社対応〜

ここでは、証明書導入のためにドメインが「正しく設定されているか」を確認します。メニューにある「ドメインウェブの設定」を選択します。

ドメインの登録場所は「Sub6」以降である必要があります。もし「sub1〜sub5」にある場合は、「sub6」以降に移して「ドメイン設定をする」をクリックします。

秘密鍵の変換

バリューサーバーに設定する秘密鍵は、パスフレーズが設定されている必要があります。Let's Encryptの証明書にはパスフレーズが設定されていません。

そこで openssl コマンドを利用してパスフレーズを設定します。

Macは標準でOpenSSLが導入されています。Windowsの場合は、下記よりダウンロードできます。

• Shining Light Productions - Win32 OpenSSL

少し手間がかかりますが、SSH（シェルログイン）を利用する方法もあります。SSHの設定を行い、バリューサーバーのサーバー上で実行できます。

SSL BOXから秘密鍵（LETSENCRYPT数字.key）をダウンロードして、下記のコマンドを実行します。

openssl rsa -aes128 -in LETSENCRYPT数字.key -out new _id_ rsa.key
Enter PEM pass phrase:<-パスフレーズを入力
Verifying - Enter PEM pass phrase:<-同じパスフレーズを入力（確認）

以上です。

new _id_ rsa.keyは出力されるファイル名です。任意のファイル名で構いません。
-aes128は暗号強度です。aes128 < aes192 < aes256 のどれかであれば問題ありません。

これで、バリュードメンに設定可能な秘密鍵が用意できました。

証明書の設定

再びコントロールパネルに戻ります。

• メニューにある「SSL設定」を選択します。
• 証明書を設定するドメインを選択します。ここでは「example.com」とします。
• 「証明書設定」をクリックします。

証明書のインストール画面が表示されます。各テキストを入力（ペースト）します。

プライベートキー（SSLCertificateKeyFile）

変換した「new id rsa.key」をテキストエディタで開き、内容をコピー＆ペーストします。

上記プライベートキーのパスワード

変換時に設定したパスフレーズを入力します。

発行された証明書（SSLCertificateFile）

SSL BOXで取得した証明書を貼り付けます。SSL BOXでの名称は「CERT（SSL証明書）」、ファイル名は「LETSENCRYPT数字.cert」です。

発行された中間証明書（SSLCACertificateFile）

SSL BOXで取得した中間証明書を貼り付けます。SSL BOXでの名称は「中間証明書」、ファイル名は「LETSENCRYPT数字int.cert」です。

入力を終えたら「CERT・証明書インストール」をクリックします。

正しく設定されるとこの画面が表示されます。

指示通り「ドメインウェブの設定」の再設定が必要となります。「ドメインウェブの設定」をクリックします。

• 証明書を正しく反映させるには、ドメイン設定の更新が必要です。
• 何も変更する必要はありません。ドメインウェブの設定で「ドメイン設定をする」をクリックするだけです。

これで「example.com」へ証明書の導入が完了しました。

設定が反映されるまで少し時間がかかります。しばらく待ってから動作確認をしてみましょう。

動作確認

SSLサーバー証明書の導入後に「http」を「https」に変えて、ウェブサイトにアクセスしてみましょう。今回の例では「https://example.com/」となります。問題なく動作していれば、証明書の情報が表示されます。

これはGoogle Chromeでの表示例となり、ブラウザごとに表示は異なります。