概要
本稿では、オンラインサービス「ZeroSSL」を利用した無料のSSL証明書を発行する方法を紹介します。
XServerなどのサーバーレス環境でWebサイトを運営している場合は、証明書ファイルが必要な状況でも、証明書発行に必要なサーバー環境を用意できないことや、各種コマンドの取り扱いが難しいことあると思います。
想定ケース
今回は以下のようなケースを想定した証明書発行手順を記載します。
- XServerでWebサイトを運営している
- 証明書ファイルが必要(WAF導入等)
- レンタルサーバーの仕様で証明書ファイルの取り出しができない
- サーバーやコマンドを使用せずに手軽に証明書を発行したい
手順
ZeroSSLにサインアップ
ZeroSSLのウェブサイトにアクセスし、ドメインを入力します。
メールアドレスとパスワードを入力して「Next Step」をクリックします。
証明書情報を入力
ドメインを確認して「Next Step」をクリックします。
「90-Day Certificate」(証明書有効期限90日)を選択して、「Next Step」をクリックします。
今回はアドオンを選択せずに「Next Step」をクリックします。
「Auto-Generate CSR(CSR自動生成)」を有効にして「Next Step」をクリックします。
「Free(無料プラン)」を選択して「Next Step」をクリックします。
ドメインを認証
ドメイン認証を行います。今回はX-Serverで管理しているDNS(CNAMEレコード)に登録する認証情報を確認します。
XServerの管理画面(サーバーパネル)から、DNSレコード設定に移動します。
ZeroSSLから指定された認証情報をCNAMEレコードに登録します。
ZeroSSL管理画面に戻り、「Next Step」をクリックします。
「Verify Domain」をクリックします。
ドメイン検証が完了しました。証明書発行まで数秒待機します。
証明書をダウンロード
発行された証明書ファイルをダウンロードします。
ダウンロードしたZIPファイルを解凍すると次のファイルが展開されます。
- certificate.crt(サーバー証明書)
- ca_bundle.crt(中間証明書)
- private.key(秘密鍵)
手順は以上です。
証明書ファイルは.PEM(Base64形式)で保存されています。
テキストエディターで開いて内容をコピーするか、ファイル自体をアップロードすることで、XServer以外のサービスでも証明書の利用が可能です。