注目の記事 PICK UP

Let’s Encrypt-無料SSLサーバー証明書をSSL BOXで取得する

Last Updated 2021.02.05

Let’sEncryptで無料でSSLサーバー証明書が取得できます

Let's Encryptヘッダ画像
Let’s Encrypt 総合ポータル
Let’s Encrypt プロジェクトページ:英文

Googleが2014年にHTTPSでSSL化されたサイトを検索上位にランキングすると発表してから、新たなSEO対策としてサイトの常時SSL化が注目されていました。
しかし、サイトをSSL化するにはSSLサーバー証明書というのを認証局から発行してもらう必要があり、その費用は年間1万円以上と個人レベルでサイトを運営する方にとってはかなりコストがかかるものでした。
また、SSLのサーバー証明書というのはサーバーのIPアドレスに対して認証・発行されていたので、共用のレンタルサーバーを使用している場合はレンタルサーバー会社の方で固定IPアドレスを借りる必要がありさらにコストがかかるものでした。

SSLを独自ドメインに対して紐付けるSNI SSLの導入

SNIとは(Server Name Indication)の略で、SSL/TLS技術の拡張した仕様です。
簡単に説明すると、今までSSLサーバー証明書はサーバーのIPアドレスに対して認証・発行していたのを、ドメインに対して認証・発行する仕組みにしたのがSNI SSLです。
このSNI SSLにすることによるメリット

  • 独自ドメインに対してSSL証明書を発行するので、共用レンタルサーバー(同じ固定IPアドレス)でも独自ドメインを持っていればSSLサーバー証明書を取得できる
  • 共用レンタルサーバーでSSL化する時に、固定IPアドレスを借りる必要がなくなる

SNI SSL拡張仕様自体は2003年から導入され、新しい仕様ではなかったのですが日本国内の共用レンタルサーバーでSNI SSLが使用できるようになってきたのは2015年頃からで、そのためSNI SSLが浸透するのに時間がかかっていました。

Let’s EncryptプロジェクトによるインターネットのSSL化の推進活動

Let’sEncryptはアメリカ・カルフォルニアの公益法人 Internet Security Research Group (ISRG) が運営している公開認証局(CA)です。
ISRGはインターネットの安全な通信を促進するために、サイトの常時SSL化を推進するために設立された非営利法人です。ISRGは世界中のインターネット上にあるWEBサイトの常時SSL化を促進するため、Let’sEncryptというドメインに対してSSLサーバー証明書を発行するソフトウェアを無償で配布しています。
Let’sEncryptによるSSLサーバー証明書は、認証局(CA)として認可されていて、主要なブラウザ(Chrome・Firefox・Microsoft Edge等)でも問題なく承認されて使用することができます。

SNI SSLの浸透とLet’sEncryptによりサイト常時SSL化が容易になった

SNI SSLが共用レンタルサーバーで使用できるようになり、Let’sEncryptによりSSLサーバー証明書が無料で取得できるようになったことで、個人レベルでもサイトを常時SSL化する障壁はかなり下がったと思います。

本記事ではSSL BOXというサービスを利用してLet’sEncryptを使用して無料でSSL証明書を取得する方法を解説します。

SSL BOXでLet’sEncryptによる無料SSLサーバー証明書を取得する

SSL BOXヘッダ画像

>>SSLボックス

SSL BOXは格安のSSLサーバー証明書を発行してくれるSSL証明書サービスです。
Let’sEncryptの無料SSLサーバー証明書を始め、年1000円からSSLサーバー証明書を発行してくれるサービスを提供しています。Let’sEncryptは無料ですが、証明書の期限が90日と短いのでSSLサーバー証明書の更新作業の手間をかけたくない場合は格安のSSLサーバー証明書を導入するのも良いと思います。

SSL BOXのアカウントを取得する

SSL BOXへアクセス
SSL BOX新規登録1
SSLボックスへアクセスします。新規会員登録ボタンを押して新規会員登録を始めます。
メールアドレスを登録・認証ID入力
SSL BOX新規登録2

  1. STEP 1でメールアドレスを入力して「確認メールを送信」ボタンを押してメールを受信します
  2. 受信したメールから「認証ID」をコピーします
  3. STEP 3で「認証ID」をペーストして「登録フォームへ移動」ボタンを押して登録フォームへ移動します
ネットオウルの新規会員登録
SSL BOX新規登録3
SSL BOX新規登録4
会員ID・表示名・パスワード等必要な情報を入力して、利用規約に同意するにチェックを入れて「確認画面」を押して会員登録を完了します
SSL BOXにログインする
SSL BOX新規登録5
SSL BOXへログインして管理画面へ移動します

SSL BOXでSSLサーバー証明書を取得する

SSLボックス管理
SSL証明書取得1
管理画面左側メニューから「SSLボックス管理」をクリックしてSSLボックス管理画面へ移動します
SSLボックス管理で新規取得する
SSL証明書取得2
ネットオウル以外のサーバーで利用することを想定しているので「その他のサーバーで利用する」をクリックします
Let’sEncryptでSSL証明書発行の手続きをする
SSL証明書取得3
SSL種別で「Let’s Encrypt」を選択、コモンネームにご自分の使用ドメインを入力、国・都道府県・市区町村・組織・部署を英語で入力して利用規約に同意するにチェックを入れて「所有者確認手続きへ進む」をクリックします
ドメインの所有者確認をします
SSL証明書取得4
Let’s Encryptでの証明書を発行するためにドメインの所有者確認が必要です。指定されたURLで参照できるようにダウンロードしたトークンファイルをサーバーにアップロードします。
基本FTPでサーバーへ接続して指定されたフォルダを作りトークンファイルをアップロードします。
トークンファイルをサーバーにアップロードしたら「所有者確認開始」ボタンをクリックします
ドメインの所有者確認が完了
SSL証明書取得5
ドメインの所有者確認実行が完了しましたというメッセージを確認したら、「証明書を発行する」をクリックして証明書を発行します
Let’s EncryptのSSL証明書をダウンロードする
SSL証明書取得6
Let’s Encryptが認証したSSLサーバー証明書をダウンロードします。
LETSENCRYPT数字.cert:CERT(SSL証明書)
LETSENCRYPT数字Int.cert:中間証明書
LETSENCRYPT数字.key:秘密鍵
上記のファイルをテキストエディタで開き、全部をコピーしてご自分の使用しているサーバーでSSLの設定をすることになります。SSL証明書の設定方法については利用しているサーバーによって異なりますのでサーバー会社のマニュアル等を確認してください

常時SSL化されたサイトは今後増えていくと思われます

企業サイトだけでなく、個人で運営しているサイトも常時SSL化されたサイトは今後増えていくと思われます。
SEOの観点からもGoogleがSSL化サイトについて、検索順位を優位にすると発表しているため必要な対応になると思います。常時SSL化のサイトが増えると、相対的にSSL化していないサイトの検索順位が下がると思いますのでまずはLet’s Encryptでサイトを常時SSL化するといいと思います。

Let’s Encryptのデメリットとして90日に一回は証明書の更新が必要になります。1年間で4回更新です。
SSL BOXのCoreSSLを利用すると1年間で990円(税抜)3年間契約すると年額790円(税抜)です。
Let’s Encryptで常時SSL化できたらこういった格安のSSL証明書を使って長期で契約するのも良いと思います。

>>格安SSL証明書サービス、SSLボックス

スポンサードリンク

関連記事

  1. Google Language Translatorを使ってプチ多言語サイト化してみた

    Google Language Translatorを使ってプチ多言語サイト化してみた

  2. LastPassパスワード管理サービスアイキャッチ

    LastPass-アカウント情報管理クラウドサービス

  3. WordPressをインストールしたら最初に入れるプラグインアイキャッチ

    WordPressをインストールしたら最初に入れるプラグイン

  4. お名前.comアイキャッチ

    お名前.comで取得したドメインのDNS設定をする-CORESERVER編

  5. AMP for WPプラグインでAMPエラー問題を解決

    AMP for WPプラグインでAMPエラー問題を解決

  6. AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

    AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

  7. WordPressSSL化アイキャッチ

    WordPressサイトを常時SSL化する-CORESERVER(コアサーバー)

  8. TCDのおすすめテーマ一覧

    TCDのおすすめテーマ一覧

  9. WordPressにおける投稿ページと固定ページの違い

    WordPressにおける投稿ページと固定ページの違い

スポンサードリンク

特集記事

  1. 短期間で鍛えるヒルクライム力-機材編 短期間で鍛えるヒルクライム力-機材
  2. 冬場のオフトレーニングのすすめ 冬場のオフトレーニングのすすめ
  3. ペダリング時の筋肉の働きを理解して意識することで変わる ペダリング時の筋肉の働きを理解して意識する
  4. WordPressにおける投稿ページと固定ページの違い WordPressにおける投稿ページと固定ページの違い
  5. ワールドサイクルのR250パーキングストッパー&チェーンフック試用レビュー ワールドサイクルのR250パーキングストッパー&チェーンフック試用レビュー
  6. WordPressSSL化アイキャッチ WordPressサイトを常時SSL化する-CORESERVER(コアサーバー)…
  7. インドアトレーニングにおすすめのサイクルトレーナー 5ヶ月間3本ローラーでトレーニングした効果
  8. ロードバイクのポジションの考え方 ロードバイクのポジションの考え方
  9. コスパだけじゃないジャイアントのTCRシリーズの真価とは コスパだけじゃないジャイアントのTCRシリーズの真価
  10. 04-150warmingupandrecovery-aicache BROMPTONの理想とするカスタムを紹介

PICK UP記事

  1. R250ツールケースホルダー試用レビュー ワールドサイクルのR250ツールケースサドルホルダー試用レビュー
  2. カンパニョーロゾンダアイキャッチ CampagnoloZONDAがWiggleで53,000円
  3. エントリーグレードのカーボンクリンチャーホイール エントリーグレードのカーボンクリンチャーホイール
  4. 保冷効果が長いおすすめの保冷ボトル 保冷効果が長いおすすめの保冷ボトル
  5. Garmin EDGE 820J Garmin EDGE 820Jでバッテリー消費を抑える設定
  6. スペシャライズドのプレミアムフィッティング販売システム スペシャライズドのプレミアムフィッティング販売システム
  7. ろんぐらいだぁす!サイクルジャージアイキャッチ ろんぐらいだぁす!のジャージが予約受付中
  8. ミドルグレードのロードバイクの賢い買い方選び方 ミドルグレードのロードバイクの賢い買い方選び方
  9. MOTHERLODEサイクリスト専用財布アイキャッチ MOTHERLODE-自転車乗りのための財布
  10. カンパニョーロゾンダアイキャッチ CampagnoloZONDA(カンパニョーロ・ゾンダ)はワイドリム化

人気記事

  1. サドルの位置によって使う脚の筋肉が変わる
  2. ロードバイクの平均時速30kmに壁を突破する方法
  3. インドアトレーニングにおすすめのサイクルトレーナー
  4. 消耗品の交換時期を見極める
  5. 消耗品の交換時期を見極める
  6. ろんぐらいだぁす!高宮紗希のロードバイクの装備がすごいことに
  7. 消耗品の交換時期を見極める
  8. ブルベでの補給と休憩の仕方を考える
  9. ブルベに最適なロードバイクとはどんなモデルか
  10. ブルベ用サイクルウェアアイキャッチ

スポンサードリンク

最近の記事

  1. 04-15roadbike-aicache
  2. 04-286brompton-aicache
  3. 04-115carbonwheelevolution-aicache
  4. 04-05spdsl-aicache640
  5. 04-150warmingupandrecovery-aicache
  6. 04-285wheelrimbest10-header

おすすめ記事

  1. 女性のためのロードバイクの選び方
  2. カラーパーツでロードバイクをカスタムして個性を強調
  3. ロードバイクトレーニングの基礎の基礎
  4. サドルの位置によって使う脚の筋肉が変わる
  5. 3つ目のボトルケージ ELITE VIPボトルケージクリップ
  6. 修善寺伊豆急下田-サイクルスポーツ聖地の旅コース
  7. 消耗品の交換時期を見極める
  8. 冬場のオフトレーニングのすすめ
  9. ワールドサイクルのR250防水スマートライドポーチDX試用レビュー
  10. 04-287brompton-aicache

スポンサードリンク

PAGE TOP