コアサーバーでは以前まで、ウェブサイトをSSL化するために有料オプション(191円/月〜477円/月)のグローバル(固定)IPアドレスが必要でした。しかし、SNI SSL(TLS拡張)に対応したため、IPアドレスがなくともドメインごとにSSLサーバー証明書の設定が可能となりました。
さらに、コアサーバーは他社で取得した証明書を導入できるため、証明書さえ用意すれば基本料金だけでSSL対応サイトを運営することができます。
ここでは無料のSSLサーバー証明書「Let's Encrypt」を利用して、コアサーバーで稼働するウェブサイトをSSL化してみましょう。
環境(LinuxやMac)とそれなりの知識があれば、個人でも取得できます。しかし「誰でも簡単に」とはいかないので、初心者であればネットオウルの「SSL BOX」を利用しましょう。アカウントや証明書の取得方法は下記を参考にしてください。もちろん無料です。
Let's Encryptについては一つ注意があります。
Let’s Encryptの有効期間は90日です(記事作成時)。そのため、約3ヶ月ごとの更新作業が必要となります。とはいえ、高額なSSLサーバー証明書の維持費を考えれば、更新作業の手間は気にならないでしょう。
証明書を取得したらコアサーバーで導入作業を行います。
当然ですが、コアサーバーに独自ドメインが設定されている必要があります。まだ設定していなければ、下記を参考に独自ドメインを設定してください。
ここでは、証明書導入のためにドメインが「正しく設定されているか」を確認します。メニューにある「ドメインウェブ」を選択します。
ドメインの登録場所は「Sub8」以降である必要があります。もし「sub1〜sub7」にある場合は、「sub8」以降に移して「ドメイン設定」をクリックします。
再びコントロールパネルに戻ります。
証明書のインストール画面が表示されます。各テキストを入力(ペースト)します。
入力を終えたら「SSL証明書・中間証明書インストール」をクリックします。
正しく設定されるとこの画面が表示されます。
指示通り「ドメインウェブ」の再設定が必要となります。メニューの「ドメインウェブ」を選択します。
これで「example.com」へ証明書の導入が完了しました。
設定が反映されるまで少し時間がかかります。しばらく待ってから動作確認をしてみましょう。
SSLサーバー証明書の導入後に「http」を「https」に変えて、ウェブサイトにアクセスしてみましょう。今回の例では「https://example.com/」となります。問題なく動作していれば、証明書の情報が表示されます。
これはGoogle Chromeでの表示例となり、ブラウザごとに表示は異なります。