ホーム > ネット > さくら > さくらインターネット SSL サーバー証明書 設定方法
目次 | 元のページ 前のページ | 次のページ サイトマップ | ページEND

さくらインターネット SSL サーバー証明書 設定方法





さくらインターネット
申込 会員メニュー コントロールパネル

さくらインターネット SSL サーバー証明書 とは



さくらインターネット SSL サーバー証明書 「 Let's Encrypt 」 (レッツエンクリプト) は、セキュアなウェブを実現するための無料SSLサーバー証明書です

「 Let's Encrypt 」 (レッツエンクリプト)は独自ドメインがあれば誰でも発行できる無料のSSLサーバー証明書で、発行スピードも早く「さくらのレンタルサーバ」のコントロールパネルからワンクリックで簡単に設定、即日発行で自動更新と面倒な作業は一切必要ありません


有料の証明書と暗号化強度において違いはありません

※.さくらのVPS、さくらのクラウドでも無料、即日発行にて 「 Let's Encrypt 」 を使用でき、また、さくらのクラウドはスタートアップスクリプトを提供中、さくらのVPSは今秋の予定となっています



さくらインターネット SSL サーバー証明書 特徴 無料の理由



簡単設定無料即日発行自動更新
簡単設定 無料 即日発行 自動更新
非営利団体の ISRG (Internet Security Research Group) が認証局を運営しており、無料SSLサーバー証明書である 「 Let's Encrypt 」 を提供しています

シスコシステムズ(Cisco Systems)、アカマイ・テクノロジーズ、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業 ・ 団体が、ISRG のスポンサーとして 「 Let's Encrypt 」 をを支援しており、さくらインターネットもシルバースポンサーとして参画しています



SSLサーバー証明書が必要な理由



これまで、クレジットカード情報や個人情報などを扱うページのみ暗号化することが一般的でしたが、SSL化されていないページでブラウザが警告表示を行うようになったり、検索エンジンがSSL化されたサイトを優遇するようになってきた流れを受けて、サイト全体を暗号化する「常時SSL化」が急速に進んでおり、サイトとの通信を暗号化して安全にインターネットを利用するためにSSLサーバー証明書の必要性が増しています


入力フォームがあるページは「保護されていません」の警告対象になります



サイト内検索やID入力欄など、サイト内で文字入力欄を使用している場合、それらを非SSLのページに設置しておくと、Google Chrome 等のブラウザで警告が表示されるようになります

2017年10月18日現在、Webページにパスワード入力欄があると「保護されていません」といった表示が Google Chrome や Firefox で出るようになっています


暗号化されていないサイトに不用意にパスワードを送信しないようにするブラウザの注意喚起ですが、この流れがさらに強化され、Google は、2017年10月リリース予定の Chrome 62 から、パスワード以外の入力フォームに文字を入力すると、アドレスバーに「保護されていません」と表示することを発表しました

また、シークレットモードでは、HTTPページにアクセスした場合、警告を表示するようになり、入力フォームがあるサイトは、常時SSL化対応が必要になってきます


保護されていません 保護された通信



常時SSL化 とは



個人情報などを入力するフォームページだけではなく、サイト全体をSSL化し、ブラウザからアクセスする場合は常にSSL接続で閲覧してもらう方法です



検索順位や訪問者へのメリット



セキュリティ上の安心


SSLとはインターネット上でやりとりされる情報を暗号化し第三者によるデータの盗聴・改ざんを防止する技術のことです

SSL証明書をサーバーにインストールすることでインターネット上に流れていくデータを暗号化できます

SSLサーバー証明書を使うことで盗聴、なりすまし、改ざんなどを防止することができ、サイト閲覧者の個人情報やプライバシーを守ることができます


訪問者が安心して閲覧可能


これまでは重要な情報を入力するページのみSSLサーバー証明書を導入する部分的なSSL化が行われてきましたが、ショッピングサイトや個人情報を入力するサイトでは特に安心を提供する上でも常時SSL化は重要な要素となります

SSL化されたサイトえは、検索結果にも「https://」のURLが表示され、アドレスバーが「保護されたページ」の表示となり、初めてアクセスしてくる方も安心して開くことができます


検索順位の影響


検索エンジン Googleは 2014年より SSL化されたサイトを重要視する方向に動いており、HTTPSのサイトであることが検索順位の指標の一つになりました




さくらインターネット SSL サーバー証明書 注意事項



さくらインターネット 「サーバコントロールパネル」の「ドメイン詳細設定」ページに下記注意事項が掲示されています (2018年2月6日現在)


<注意事項>

「さくらのブログ」で設定したドメインのメールアドレスは使えません。
「さくらのブログ」で独自SSL、共有SSL、Webアプリケーションファイアウォールはご利用できません。
共有SSLは試用期間中ご利用できません。本登録後ご利用ください。
共有SSLを有効にすることにより、コンテンツに影響が出る場合があります。 詳しくはこちらをご確認ください。
初期ドメイン以外での共有SSLのご利用はセキュリティ上の理由により非推奨とさせていただきます。
「wwwを付与せずマルチドメインとして使用する」を設定した状態で「www.」を付与したサブドメインでアクセスした場合、弊社のページが表示されます。

「 さくらインターネットサーバコントロールパネル 」 より

<参考情報>

共有SSL利用時のセキュリティ上の問題については、下記ページ等でも取り上げられています

参考情報 「 【WordPressのお問い合わせフォームをSSLで動かすのをやめました】contact form 7 + 共用SSLはやらないことにした | 今村だけがよくわかるブログ


さくらインターネットでは、無料で利用できる SSL として、「共有 SSL」 と 「SNI SSL」 が提供されています

さくらインターネットサーバコントロールパネル 」 より
さくらインターネットでは、無料で利用できる SSL として、「共有 SSL」 と 「SNI SSL」 が提供されています

初期ドメインのみを使用していて、独自ドメインを使用していない方は、「共有 SSL」 のみを使用します

独自ドメインを使用している方は、独自ドメインに対しては 「SNI SSL」 を、初期ドメインに対しては 「SNI SSL」 を設定できない為 「共有 SSL」 を設定する必要があります




さくらインターネット SSL サーバー証明書 設定方法



さくらインターネット SSL サーバー証明書は、下記から、コントロールパネルにログインして、設定します
さくらインターネット SSL サーバー証明書の設定を行うと、http/https の両方でアクセスできるようになります


さくらインターネット コントロールパネル



コントロールパネルからログインします




 コントロールパネルからログインします
左側メニュー、下の方にある 「ドメイン設定」 カテゴリの 「ドメイン/SSL設定」 をクリックします




 左側メニュー、下の方にある 「ドメイン設定」 カテゴリの 「ドメイン/SSL設定」 をクリックします
ドメイン一覧から証明書を設定したいドメインの 「証明書」 の 「登録」 をクリックします




 ドメイン一覧から証明書を設定したいドメインの 「証明書」 の 「登録」 をクリックします
「無料SSLの設定へ進む」 をクリックします




 「無料SSLの設定へ進む」 をクリックします
「無料SSLを設定する」をクリックします




 「無料SSLを設定する」をクリックします

設定には数十分~数時間かかる場合がありますので、完了時は設定完了メールをお送りします

設定完了です

 設定完了です


発行完了後に送られてくるメールを待ちます (当サイトでは、5~10分程度で送られてきました)


SSLサーバ証明書発行のお知らせ

この度は、さくらインターネットのサービスをお申込みいただき誠にありがとうございます。
お申込みいただきましたSSLサーバ証明書の発行が完了いたしましたので、以下の通りお知らせいたします。

================================================================
《 SSLサーバ証明書の情報 》
  ~  略  ~
================================================================

すでにSSLサーバ証明書がお客様のレンタルサーバにインストールされましたので、SSLをご利用頂ける状態になっています。

現在はhttp/httpsの両方でアクセスできますので、必要であればお客様にて適宜、http→httpsのリダイレクト設定を行ってください。

また、常時SSL化にあたり既存コンテンツのURL変更などが必要になる場合があります。

▼WordPressサイトをSSL化する場合のサポート情報
・【WordPress】常時SSL化プラグインの使い方
https://help.sakura.ad.jp/hc/ja/articles/115000047641
・【WordPress】常時SSL化プラグイン トラブルシューティング
https://help.sakura.ad.jp/hc/ja/articles/115000051662

▼WordPressではないサイトの場合のサポート情報
・暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい
https://help.sakura.ad.jp/hc/ja/articles/206054622#ac09

■証明書の更新について
今回お申し込みいただいた無料SSLについては証明書は有効期間が90日となりますが、サーバで自動更新いたしますので今後更新作業を行う必要はございません。
ご利用を停止したい場合は「秘密鍵を含む設定の削除」から証明書を削除してください。

・無料SSLに関するよくある質問
https://help.sakura.ad.jp/hc/ja/articles/115000147481

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。
今後ともさくらインターネットをよろしくお願いいたします。
─── さくらインターネット株式会社 カスタマーセンター ───────
■Twitterサポート
https://twitter.com/sakura_ope
■サポートサイト
https://help.sakura.ad.jp/
■電話・メールによるお問い合わせ
https://help.sakura.ad.jp/hc/ja/articles/206052622
電話受付時間 :平日 9:45 - 18:00(土日祝、当社指定休日は休み)
メール受付時間:10:00 - 18:00(土日祝営業、当社指定休日は休み)
───────────────────────────────────



SSL設定後の 「ドメイン 一覧」 です

 SSL設定後の 「ドメイン 一覧」 です
「ドメイン 一覧」 で 「変更」 をクリックすると表示される画面の 「4. SSLの利用をお選びください」項目でSSLの設定内容を確認できます 上記 「ドメイン 一覧」 で 「変更」 をクリックすると表示される画面の 「4. SSLの利用をお選びください」項目でSSLの設定内容を確認できます


「SNI SSL」 は、一度設定すれば自動更新されますので、この後、更新作業等は一切必要ありません


SEO対策として、それまでのサイト評価や外部リンクを引き継ぐ為には、http から https へのリダイレクトを、自分で設定する必要があります

http から https へのリダイレクト方法につきましては、下記ページをご参照下さい (別タブ(ウィンドウ)が開きます)

.htaccess 使い方 サイトのSSL化 http https 双方向 リダイレクト 」 をご参照下さい




「 さくらのSSL 年額972円から利用できる「JPRS ドメイン認証型SSL証明書」開始のお知らせ 」



2018年1月30日付けで、さくらインターネット「サーバコントロールパネル」トップページに、下記、「 さくらのSSL 年額972円から利用できる「JPRS ドメイン認証型SSL証明書」開始のお知らせ 」 が掲示されました


さくらのSSL 年額972円から利用できる「JPRS ドメイン認証型SSL証明書」開始のお知らせ

2018年1月30日

お客さま各位

さくらインターネット株式会社



 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 SSLサーバー証明書(以下、「SSL証明書」)サービス「さくらのSSL」の新商品として、株式会社日本レジストリサービス(以下、JPRS)のドメイン認証型SSL証明書を、本日2018年1月30日より、提供開始いたしました。

 「JPRS ドメイン認証型SSL証明書」は、SSL証明書の申請者が、SSL証明書に記載されているドメイン名の登録者または管理者であることを証明するものです。
さくらのレンタルサーバ/マネージドサーバで独自ドメインをご利用中であれば、法人個人問わずコントロールパネルから簡単に、最短即日の発行・設定ができ、面倒な認証作業やインストール作業は不要となります。年額972円(税込)というお手軽な価格で、お客さまのウェブサイトをSSL化することができます。

 詳細は下記をご参照ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

<記>


■「JPRS ドメイン認証型SSL証明書」について

 ▼概要
  「JPRS ドメイン認証型SSL証明書」は、SSL証明書の申請者が、SSL証明書に記載されているド   メイン名の登録者または管理者であることを証明するものです。
  さくらのレンタルサーバ/マネージドサーバで独自ドメインをご利用中であれば、法人個人問わず  コントロールパネルから簡単に、最短即日の発行・設定ができ、面倒な認証作業やインストール作  業は不要となります。
  また、信頼性の高さを訪問者にアピールするため、ウェブサイトにサイトシールを掲載できます。
  サイトシールをクリックすると表示されるSSL証明書の詳細情報は、日本語と英語に対応していま  す。

 ▼料金表(税込)
  =========================
   有効期間  提供価格
  -------------------------
    1年     972円
    2年    1,836円
  =========================

 ▼仕様
  https://ssl.sakura.ad.jp/jprs/dv.html

■提供開始日
 2018年1月30日(火)

■該当サービスのウェブサイト
 ・さくらのSSL
  https://ssl.sakura.ad.jp/

■本件に関するお問い合わせ
 メールアドレス:support@sakura.ad.jp


「 さくらのSSL 年額972円から利用できる「JPRS ドメイン認証型SSL証明書」開始のお知らせ | さくらインターネット 」 より




さくらインターネット
申込 会員メニュー コントロールパネル

目次 | 元のページ 前のページ | 次のページ サイトマップ | ページTOP
ホーム > ネット > さくら > さくらインターネット SSL サーバー証明書 設定方法
   

© 2014 abhp.net All Rights Reserved.

参考情報


無料SSLサーバー証明書 Let's Encrypt - レンタルサーバーはさくらインターネット
さくらのSSL 年額972円から利用できる「JPRS ドメイン認証型SSL証明書」開始のお知らせ | さくらインターネット
さくらサーバ 無料で「https://〜」SSL化する方法!
【WordPressのお問い合わせフォームをSSLで動かすのをやめました】contact form 7 + 共用SSLはやらないことにした | 今村だけがよくわかるブログ

ページTOP
ページTOP
ページTOP
ページTOP