pleskとラピッドSSLを使ってHTTPSに移行する方法

HTTPSに移行しようと思った理由

ある日、googleから「Chrome のセキュリティ警告を http://kentikusi.jp に表示します」というタイトルのメールが届きました。
このサイトとは別のサイトです。
サーチコンソールを利用しているwebサイトの管理者に送っているようです。
googleがHTTPSへの移行を薦めているようなので、素直に移行することにしました。
googlemail.jpg

HTTPSに移行する準備

まずはどうやってHTTPSに移行するかを調べることにしました。
サポートのアクトブレインさんに相談したところ、詳細なメッセージが届きました。
とにかくやってみないとわからないので試してみることにしました。

SSL設定前の事前準備・注意事項
によると事前に必要なメールアドレスで受信できるようにしておく必要があります。
私は[email protected]自分のドメイン名というアドレスを作って置きました

Let's Encryptについて調査

一般的にはSSLサーバー証明書というのは有料で購入するものらしいです。
しかし、Let's Encryptであれば無料で入手できるとアクトブレインさんのメッセージに書かれていました。
まずはLet's Encryptについて調べてみることにしました。
調べたのは下記のサイトです。
Let's Encrypt 総合ポータル
サイトを見た限りでは、SSL証明書を発行してもらうのにコマンドなどを使う必要があるようです。
私はコマンドを使ってサーバーを操作した経験はほとんどないのでLet's Encryptは諦めることにしました。

ラピッドSSLを選んだ理由

次に調べたのがラピッドSSLです。
ラピッドSSL
割りとやすかったのですが、購入するためには会員登録する必要があるようです。
ここは候補として残しておくことにしました。

よく考えてみると、ドメインはさくらを使って取得しています。
さくらからSSL証明書も購入できたらいろいろと便利なのでは?と思いました。
検索してみるとすぐに下記のページが見つかりました。
さくらのSSL
さくらの会員メニューからSSL証明書を取得できることがわかったので、さくらの会員メニューを使ってラピッドSSLからSSL証明書を購入する事にしました。

私の環境

ドメインはさくらインターネットで管理しています。
サーバーはGMOクラウドVPSを使っています。
サーバーを管理するツールとしてpleskを使っています。

HTTPS移行の手順

手順は下記のとおりです。
基本的には下記を参考にしました。
ドメイン名ごとにSSL証明書を設定
pleskのバージョンが上記と違うみたいなので画像なども掲載しておきます。

  1. CSR情報の確認
    SSLサーバー証明書を購入するためにはCSR情報が必要です。
    CSR情報はpleskの画面から割りとカンタンに取得できました。

    該当のドメインのSSL証明書をクリック
    pleskssl.jpg

    SSL証明書を追加ボタンを押す
    ssltuika.png

    必要事項を記入してリクエストボタンを押す。
    rikuest.jpg

    するとCSRと秘密キーという情報が生成されます。
    CSR欄に記載されている文字列を
    -----BEGIN CERTIFICATE REQUEST-----
    から
    -----END CERTIFICATE REQUEST-----
    までコピーしてテキストファイルに保存しておきます。
     

  2. SSLサーバ証明書の購入
    SSL証明書はさくらのSSLを使ってラピッドSSLの証明書を購入しました。
    さくらのSSL
    私はさくらの会員なので上記のページから購入しましたが、そうでない方は直接、ラピッドSSLから購入した方がいいと思います。
    購入画面の途中でCSR情報を貼り付ける欄があるので上記の内容を貼り付けます。
     
  3. 認証ファイルのダウンロード
    しばらくするとさくらインターネットからメールが届くので認証ファイルをダウンロードしました。
    ファイル名はfileauth.txtです。
    普通のテキストファイルなのでエディターなどで開くことができます。
    中には意味不明な文字列が書かれています。
     
  4. 認証ファイルを指定されたフォルダにアップロードする
    認証ファイルを指定されたフォルダにアップロードします。
    pleskの画面からカンタンにフォルダの作成やアップロードができます。
    pleskを利用していない方は普通にFTPソフトなどを使ってアップロードすればいいです。
    このファイルを認証局が確認できたら証明書が発行されるそうです。
     
  5. SSLサーバ証明書のダウンロード
    アップロードしてしばらくすると、メールが届くのでさくらの会員メニューからサーバー証明書をダウンロードします。
    ファイル名はservet.crtです。
    これも普通にエディターで開くことができます。
    -----BEGIN CERTIFICATE-----から-----END CERTIFICATE-----までの情報をあとで使います。
     
  6. CA 証明書(*-ca.crt)情報を取得
    SSLサーバー証明書の他にCA 証明書というのも必要です。
    これはさくらインターネットからのメール内にURLが明記されていました。
    そこから -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までの文字列をコピーしてテキストファイルに保存しておきます。
     
  7. SSLサーバー証明書とCA 証明書(*-ca.crt)の情報を貼り付け
    pleskからSSLサーバー証明書とCA 証明書(*-ca.crt)の情報を 貼り付けます。

    下記の赤枠の中に上記の情報を貼り付けます
    harituke.jpg
     

  8. ホスティング設定の変更
    pleskからホスティング設定を変更します。

    pleskから該当するドメインのホスティング設定をクリック
    hosting2.jpg

    セキュリティの欄でSSLサポートにチェックして、先ほど設定した証明書を選択する
    sekyurity.jpg
     

  9. アクセスして試す
    念のため、 https://自分のドメイン にアクセスします。
    URL欄に鍵のマークが表示されたら成功です。

サポートに.htaccessの依頼

上記でHTTPSは一応、完了です。
SSLを導入してもサイト表示が httpのままだと意味がありませんので httpsに切り替える作業が必要です。
これについてはアクトブレインさんがやってくれるそうなので依頼しました。

違う環境の方へ

私の環境でかきました。
利用しているサーバーやSSLサーバー証明書の購入先によって違う部分は多いと思います。
参考になる部分だけ読んでいただければ幸いです。

感想

アクトブレインさんのサポートのお陰で割りとスムーズにHTTPSに移行することができました。
サブドメインがある場合はそちらにもSSL証明書を購入する必要があるそうです。
サブドメインが多い場合はワイルドカード証明書というのを購入したほうがお得になる可能性もあります。
近々、こちらのサイトもHTTPS化したいと思います。
 

マッチングサイト構築・運営支援サービスの内容

当サイトでは下記のサービスを提供しています。
マッチングサイトで収入を得たい方はぜひ登録をお願い致します。

サービス 無料会員 ビギナー会員 ポータル会員
サーバー

×

CMSの設置

×

○(会員登録機能なし)

○(会員登録機能あり)

フォーラムの閲覧

フォーラムの投稿(公開)

個別の相談(非公開)

×

操作ガイダンス

×

モジュールの導入相談

×

モジュールのインストール

×

×

モジュールの初期設定

×

×

メンテナンス

×

×

セキュリティアップデート

×

×

料金

0円

9,800円(税込)

29,800円(税込み)

申込み

今すぐ無料で会員登録する