注目の記事 PICK UP

Let’s Encrypt-無料SSLサーバー証明書をSSL BOXで取得する

Last Updated 2021.02.05

Let’sEncryptで無料でSSLサーバー証明書が取得できます

Let's Encryptヘッダ画像
Let’s Encrypt 総合ポータル
Let’s Encrypt プロジェクトページ:英文

Googleが2014年にHTTPSでSSL化されたサイトを検索上位にランキングすると発表してから、新たなSEO対策としてサイトの常時SSL化が注目されていました。
しかし、サイトをSSL化するにはSSLサーバー証明書というのを認証局から発行してもらう必要があり、その費用は年間1万円以上と個人レベルでサイトを運営する方にとってはかなりコストがかかるものでした。
また、SSLのサーバー証明書というのはサーバーのIPアドレスに対して認証・発行されていたので、共用のレンタルサーバーを使用している場合はレンタルサーバー会社の方で固定IPアドレスを借りる必要がありさらにコストがかかるものでした。

SSLを独自ドメインに対して紐付けるSNI SSLの導入

SNIとは(Server Name Indication)の略で、SSL/TLS技術の拡張した仕様です。
簡単に説明すると、今までSSLサーバー証明書はサーバーのIPアドレスに対して認証・発行していたのを、ドメインに対して認証・発行する仕組みにしたのがSNI SSLです。
このSNI SSLにすることによるメリット

  • 独自ドメインに対してSSL証明書を発行するので、共用レンタルサーバー(同じ固定IPアドレス)でも独自ドメインを持っていればSSLサーバー証明書を取得できる
  • 共用レンタルサーバーでSSL化する時に、固定IPアドレスを借りる必要がなくなる

SNI SSL拡張仕様自体は2003年から導入され、新しい仕様ではなかったのですが日本国内の共用レンタルサーバーでSNI SSLが使用できるようになってきたのは2015年頃からで、そのためSNI SSLが浸透するのに時間がかかっていました。

Let’s EncryptプロジェクトによるインターネットのSSL化の推進活動

Let’sEncryptはアメリカ・カルフォルニアの公益法人 Internet Security Research Group (ISRG) が運営している公開認証局(CA)です。
ISRGはインターネットの安全な通信を促進するために、サイトの常時SSL化を推進するために設立された非営利法人です。ISRGは世界中のインターネット上にあるWEBサイトの常時SSL化を促進するため、Let’sEncryptというドメインに対してSSLサーバー証明書を発行するソフトウェアを無償で配布しています。
Let’sEncryptによるSSLサーバー証明書は、認証局(CA)として認可されていて、主要なブラウザ(Chrome・Firefox・Microsoft Edge等)でも問題なく承認されて使用することができます。

SNI SSLの浸透とLet’sEncryptによりサイト常時SSL化が容易になった

SNI SSLが共用レンタルサーバーで使用できるようになり、Let’sEncryptによりSSLサーバー証明書が無料で取得できるようになったことで、個人レベルでもサイトを常時SSL化する障壁はかなり下がったと思います。

本記事ではSSL BOXというサービスを利用してLet’sEncryptを使用して無料でSSL証明書を取得する方法を解説します。

SSL BOXでLet’sEncryptによる無料SSLサーバー証明書を取得する

SSL BOXヘッダ画像

>>SSLボックス

SSL BOXは格安のSSLサーバー証明書を発行してくれるSSL証明書サービスです。
Let’sEncryptの無料SSLサーバー証明書を始め、年1000円からSSLサーバー証明書を発行してくれるサービスを提供しています。Let’sEncryptは無料ですが、証明書の期限が90日と短いのでSSLサーバー証明書の更新作業の手間をかけたくない場合は格安のSSLサーバー証明書を導入するのも良いと思います。

SSL BOXのアカウントを取得する

SSL BOXへアクセス
SSL BOX新規登録1
SSLボックスへアクセスします。新規会員登録ボタンを押して新規会員登録を始めます。
メールアドレスを登録・認証ID入力
SSL BOX新規登録2

  1. STEP 1でメールアドレスを入力して「確認メールを送信」ボタンを押してメールを受信します
  2. 受信したメールから「認証ID」をコピーします
  3. STEP 3で「認証ID」をペーストして「登録フォームへ移動」ボタンを押して登録フォームへ移動します
ネットオウルの新規会員登録
SSL BOX新規登録3
SSL BOX新規登録4
会員ID・表示名・パスワード等必要な情報を入力して、利用規約に同意するにチェックを入れて「確認画面」を押して会員登録を完了します
SSL BOXにログインする
SSL BOX新規登録5
SSL BOXへログインして管理画面へ移動します

SSL BOXでSSLサーバー証明書を取得する

SSLボックス管理
SSL証明書取得1
管理画面左側メニューから「SSLボックス管理」をクリックしてSSLボックス管理画面へ移動します
SSLボックス管理で新規取得する
SSL証明書取得2
ネットオウル以外のサーバーで利用することを想定しているので「その他のサーバーで利用する」をクリックします
Let’sEncryptでSSL証明書発行の手続きをする
SSL証明書取得3
SSL種別で「Let’s Encrypt」を選択、コモンネームにご自分の使用ドメインを入力、国・都道府県・市区町村・組織・部署を英語で入力して利用規約に同意するにチェックを入れて「所有者確認手続きへ進む」をクリックします
ドメインの所有者確認をします
SSL証明書取得4
Let’s Encryptでの証明書を発行するためにドメインの所有者確認が必要です。指定されたURLで参照できるようにダウンロードしたトークンファイルをサーバーにアップロードします。
基本FTPでサーバーへ接続して指定されたフォルダを作りトークンファイルをアップロードします。
トークンファイルをサーバーにアップロードしたら「所有者確認開始」ボタンをクリックします
ドメインの所有者確認が完了
SSL証明書取得5
ドメインの所有者確認実行が完了しましたというメッセージを確認したら、「証明書を発行する」をクリックして証明書を発行します
Let’s EncryptのSSL証明書をダウンロードする
SSL証明書取得6
Let’s Encryptが認証したSSLサーバー証明書をダウンロードします。
LETSENCRYPT数字.cert:CERT(SSL証明書)
LETSENCRYPT数字Int.cert:中間証明書
LETSENCRYPT数字.key:秘密鍵
上記のファイルをテキストエディタで開き、全部をコピーしてご自分の使用しているサーバーでSSLの設定をすることになります。SSL証明書の設定方法については利用しているサーバーによって異なりますのでサーバー会社のマニュアル等を確認してください

常時SSL化されたサイトは今後増えていくと思われます

企業サイトだけでなく、個人で運営しているサイトも常時SSL化されたサイトは今後増えていくと思われます。
SEOの観点からもGoogleがSSL化サイトについて、検索順位を優位にすると発表しているため必要な対応になると思います。常時SSL化のサイトが増えると、相対的にSSL化していないサイトの検索順位が下がると思いますのでまずはLet’s Encryptでサイトを常時SSL化するといいと思います。

Let’s Encryptのデメリットとして90日に一回は証明書の更新が必要になります。1年間で4回更新です。
SSL BOXのCoreSSLを利用すると1年間で990円(税抜)3年間契約すると年額790円(税抜)です。
Let’s Encryptで常時SSL化できたらこういった格安のSSL証明書を使って長期で契約するのも良いと思います。

>>格安SSL証明書サービス、SSLボックス

関連記事

  1. WordPressSSL化アイキャッチ

    WordPressサイトを常時SSL化する-CORESERVER(コアサーバー)

  2. レンタルサーバー増強に伴うWEBサイト一時停止のお知らせ

    レンタルサーバー増強に伴うWEBサイト一時停止のお知らせ

  3. AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

    AMP対応とGoogleアナリティクスとGoogleアドセンスの設定方法

  4. TCDのテーマのメリットとデメリット

    TCDのテーマのメリットとデメリット

  5. BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマアイキャッチ

    BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマ

  6. TCDのおすすめテーマ一覧

    TCDのおすすめテーマ一覧

  7. LastPassパスワード管理サービスアイキャッチ

    LastPass-アカウント情報管理クラウドサービス

  8. WordPress(ワードプレス)アイキャッチ

    WordPressのリビジョンを削除・管理してデータベースを最適化するプラグイン

  9. WordPress(ワードプレス)アイキャッチ

    WordPress(ワードプレス)はブログサイト構築システム

特集記事

  1. TCD IZM WordPressのテーマアイキャッチ TCDテーマのSEO対策について問い合わせてみました
  2. BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマアイキャッチ BizVektor(ビズベクトル)SEO対策万全の大規模サイト向け無料テーマ
  3. Garmin EDGE 820J Garmin EDGE 820Jの基本設定アクティビティプロフィール
  4. バイクパッキングの入門にピッタリ-ワールドサイクルからR250サドルバッグ発売 バイクパッキングの入門にピッタリ-ワールドサイクルからR250サドルバッグ発売
  5. バイクパッキング大型サドルバッグアイキャッチ バイクパッキング大型サドルバッグの選び方
  6. PBP パリ・ブレスト・パリ PBP ブルベの最高峰パリ・ブレスト・パリ
  7. WordPressをインストールしたら最初に入れるプラグインアイキャッチ WordPressをインストールしたら最初に入れるプラグイン
  8. ヘブンウィークブルベアイキャッチ AJ神奈川主催のヘブンウィークブルベ-イザベラ・バードBRM503
  9. ロードバイクのポジションの考え方 ロードバイクのポジションの考え方
  10. 04-aicahe-2017-640 2017年版予算20万円で買えるロードバイク

PICK UP記事

  1. Garmin EDGE 820J Garmin EDGE 820Jの基本設定アクティビティプロフィール
  2. ペダリング時の筋肉の働きを理解して意識することで変わる ペダリング時の筋肉の働きを理解して意識する
  3. ブルベエントリー情報一覧 ブルベエントリー情報一覧2018年10月開催
  4. モンベルコンパクトリンコウバッグアイキャッチ 輪行袋はモンベルのコンパクトリンコウバッグが便利
  5. ブルベエントリー情報一覧6月開催アイキャッチ ブルベエントリー情報一覧4月開催
  6. ロードバイクのブレーキパッド一挙比較 ロードバイクのブレーキパッド一挙比較
  7. 消耗品の交換時期を見極める 消耗品の交換時期を見極める-駆動系編
  8. Garmin EDGE 820J Garmin EDGE 820Jのソフトウェアアップデートの方法
  9. ろんぐらいだぁす!サイクルジャージアイキャッチ ろんぐらいだぁす!のジャージが予約受付中
  10. 自転車活用推進法でロードバイクは走りやすくなったのか 自転車活用推進法でロードバイクは走りやすくなったのか

Twitter

最近の記事

  1. サイクルコンピュータアイキャッチ
  2. ロードバイクのおすすめヘルメットブランド
  3. eneloopアイキャッチ
  4. 摩擦円とは何か-コーナリング時のグリップ
  5. ディスクロードバイクのメリットとは
  6. ロードバイクのテールライトアイキャッチ
  7. ZOFFアスリートロゴアイキャッチ
  8. インドアトレーニングにおすすめのサイクルトレーナー
  9. Knog Oiベルアイキャッチ
  10. WordPressUpdraftPlusアイキャッチ

おすすめ記事

  1. インターバルトレーニングの実践方法
  2. Knog Oiベルアイキャッチ
  3. お名前.comアイキャッチ
  4. 尾根幹からロングコース-道志みち箱根てんこ盛り
  5. ブルベやロングライドにおすすめのロードバイク
  6. 冬場のオフトレーニングのすすめ
  7. Garmin EDGE 820J
  8. Google Language Translatorを使ってプチ多言語サイト化してみた
  9. CATEYE VOLT 800アイキャッチ
  10. ディスクロードバイクのメリットとは
PAGE TOP