概要
本稿では、年額1,100円から利用できる証明書サービス「FujiSSL」でSSL証明書を発行する方法を紹介します。
XServerなどのサーバーレス環境でWebサイトを運営している場合は、証明書ファイルが必要な状況でも、証明書発行に必要なサーバー環境を用意できないことや、各種コマンドの取り扱いが難しいことあります。
想定ケース
今回は次のようなケースを想定した証明書発行手順を記載します。
- XServerでWebサイトを運営している
- 証明書ファイルが必要(WAF導入等)
- レンタルサーバーの仕様で証明書ファイルの取り出しができない
- サーバーやコマンドを使用せずに手軽に証明書を発行したい
- 有効期限が長い有料の証明書を格安で利用したい
手順
事前準備
CSR・秘密鍵を生成
証明書発行に必要なCSRを事前に生成します。サーバーレスで実施したいので、オンラインツールを利用します(CSR 生成ツールなどのキーワードで検索すると似たようなサービスがいくつかヒットします)。
今回は「SSL MART」CSR・秘密鍵生成ツールを使ってみます。
警告
ここで生成した秘密鍵はFujiSSLで発行した証明書とペアで利用します。大切に保管してください。
証明書発行申込み
申込み開始
FujiSSLトップから申込みサイト(ストアフロント)へ移動します。
1. 文書・規約への同意
申込みは6ステップで行います。まずは文書・規約への同意からです。
2. 商品選択・CSR提出
商品を選択して、事前に準備したCSRをコピーします。
3. 承認確認情報選択
ドメインを認証します。今回は「DNS認証」を選択します。
4. 申請情報入力
証明書情報にはCSR生成時に入力した内容が表示されます。担当者情報を入力は例示がありますので迷うことはないでしょう。
5. 確認・お支払い
決済情報と書類送付先を入力して注文を確定します。
6. 申し込み完了
証明書発行の申し込みが完了します。証明書発行までの流れを確認しておきましょう。
DNS認証
注文メールを確認
申込み完了後、すぐに注文メールが届きます。DNSに設定するTXTレコードの値が記載されているので確認しましょう。
DNSレコード設定
XServerの管理画面(サーバーパネル)にログインし、DNSレコード設定に移動します。
続いて設定対象ドメインにDNSレコードを追加します。
- ホスト名: 今回はネイキッドドメイン(サブドメインなし)に設定するため未入力
- 種別: 「TXT」を選択
- 内容: 注文メールに記載された値を入力
警告
今回はネイキッドドメインに設定していますが、www.example.comのようにサブドメインがある場合は、サブドメインにも同様にTXTレコードを追加する必要があります。
設定内容を確認してレコードを追加します。
証明書発行
証明書発行メールを確認
DNSレコードを追加して、しばらく経つと証明書発行通知メールが届きます。DNS反映やチェックタイミングにもよるかと思いますが、今回はレコード追加から1時間程度でメールが届きました。
メールには以下の証明書情報が記載されています。
- SSLサーバ証明書
- 中間CA証明書
秘密鍵は事前準備でCSRと同時に生成されたものを利用するため、このメールへの記載はありません。
手順は以上です。
各証明書はコピー・ペーストやテキストファイルに保存するなどして、XServer以外のサービスでも証明書の利用が可能になります。