【Tech】エックスサーバーでSSLサーバー証明書を取得する

この記事は約3分で読めます。

こんにちは。谷川 岳(@tanigawatakeshi)です。

今日も猛暑で外出は危なそうなので、室内で書けるネタ書きます。

エックスサーバーでは無料SSLが利用可能、しかし・・・

エックスサーバーでは無料のSSL(Let’s Encrypt)を利用できますが、ただこれ、エックスサーバーのDNSサーバーを利用していないと無料SSLも利用できないんですよね。

うちの場合、Office365の提供しているDNSサーバーにエックスサーバーのAレコードを登録する形で使っているので、このままだと無料SSLは利用できないんですね。
うちのwhois情報はこんな感じ。

whois

試しにtanigawa-takeshi.comのドメインでも無料SSLを発行してみたけど、証明書のコモンネームが*.xserver.ne.jpになってしまい、「保護されたページ」にはなりませんでした。

何か良い方法は・・・?

エックスサーバーには無償のSSLだけでなく有償のSSLも申し込むことが出来ます。
結論から書くと、この有償のSSLを利用することでtanigawa-takeshi.comを常時SSL化出来ました。
SSLサーバー証明書は年間の維持費の安さから、CoreSSLという種類を選びました。

エックスサーバーのインフォパネルから新規申し込みが出来ます。
下の画面の「追加のお申し込み」を選択します。

追加の申し込みリンク

追加の申し込みから画面を進めると、「オプション独自SSL」のボタンがあるので、押します。

そうすると、下の画面のようにどのSSLを申し込むか、どのドメインに適用するかを選択する画面が出てきます。

後は支払い方法を選択して支払い方法を選択すると、申し込みは完了です。
私の場合はお手軽なコンビニ支払いを選択しました。

一つ落とし穴が・・・

支払いが完了するとエックスサーバー側からSSLの手続き案内がメールで送信されてきます。

インフォパネルから必要事項の記入をして、最後にドメイン認証用のメールアドレスを選択する項目が出てきます。
ドメイン認証用のメールアドレスはドメインのWhois情報に登録されたアドレスの他、登録ドメイン内のadmin/webmaster/hostmasterなど凡そ5種類の中から選択します。

うちの場合、ウェブはエックスサーバー、メールはOffice365と言う構成なので、もう一つメールアドレスを作るには、Office365のアカウントがもう一つ必要になってきます。

ドメインのWhois情報を全部自分の情報にしてWhois登録アドレスで登録しようと試みますが何度リロードしてもWhois登録アドレスが変わりません。

30分ほど待ってみても何ら変化無しだったので、マイクロソフトのサイトでもう一つアカウントを買いました。

あまりお金はかけられないので、Office 365 Business Essentialsを選択し購入。しめて税込6998円のお買い物でした。

ここで買ったアカウントに承認用メールアドレスのメールアカウントを割り当てて、承認用メールを発送してもらいます。

無事にSSL導入できました

承認用メールにはリンクが書いてあるので、これを踏んで、メールに書いてあるコードを入力すると承認完了です。
しばらく待つとSSLの設定が完了した旨のメールが送信されてきます。このメールが来たらSSLの設定が完了です。

https://www.tanigawa-takeshi.com/でアクセスすると、「保護された接続」のマークが出てきました。

Chromeで証明書を表示するとこんな感じです。

内部リンクをこちょこちょ修正して、WordPressのサイトアドレスをhttps://www.tanigawa-takeshi.com/にすれば完了です。

あとは証明書の更新タイミングが2年毎なので、証明書の更新忘れないように気をつけないとですね。

(Visited 75 times, 1 visits today)

コメント

タイトルとURLをコピーしました