無料SSL(Let's Encrypt)の利用

KAGOYA Internet Routing(一部サービスプランを除く) では、無料で Let's Encrypt のSSL証明書を利用できます。
⇒ Let's Encrypt について

Let's Encrypt

無料SSL(Let's Encrypt)の設定

無料SSL(Let's Encrypt)は、コントロールパネルから申し込みができます。

はじめに

  • 次のサービスプランをご利用中のお客様は、無料で Let's Encrypt のSSL証明書を利用できます。

    • 共用サーバー(S11,S21,S31)
    • 共用サーバー(S10,S20,S30)
    • マネージド専用サーバー 3シリーズ(043, 043s, 083, 083s, 123, 123s, 163, 163s)
    • マネージド専用サーバー 2シリーズ(012, 022, 042, 042s, 062, 062s, 122, 122s)
    • マネージド専用サーバー 1シリーズ(011, 021, 041, 041s, 061, 061s, 121, 121s)
    • 専用サーバー3G 2シリーズ(102, 202, 302, 402, 602, 602-SSD, 702, 702-SSD)
    • WordPress 専用サーバー

  • Let's Encrypt は Internet Security Research Group が提供する無料のSSLです。
    Let's Encrypt の利用にあたっては、提供元が定めるポリシー等を承諾するものとします。サービスをお申し込みされる前に、下記のポリシー等を必ずご確認ください。


  • SSLサーバー証明書は、コモンネーム(ホスト名とドメインの組み合わせ)単位に発行されます。
    事前にSSLを利用するコモンネームをコントロールパネルから「独自ドメイン」としてご設定ください。

    独自ドメインの設定は、当社コントロールパネルで、以下の画面を開きます。

    ◇コントロールパネル > Webサイト > ドメイン設定 > 独自ドメイン

    設定方法に関しては、「独自ドメイン(Web)の設定」をご確認ください。

  • 無料SSLの発行にあたり、独自ドメインのルートディレクトリに "/.well-known/acme-challenge" というディレクトリとその中に認証用ファイルが生成されます。無料SSLの設置が完了した後は削除して問題ありません。


  • 無料SSLの発行に必要な認証手続きのため、独自ドメインのURL「http://無料SSLを設定するコモンネーム/.well-known」が一般に公開されアクセスできる必要があります。

    • 独自ドメインのネームサーバーが当社ネームサーバーでない場合は、事前にDNSレコードを設定するか当社ネームサーバーに変更して、独自ドメインのURLでご契約中の当社サーバーにアクセスできる状態にしてください。
      ⇒ ネームサーバーの設定

    • アクセス制限を設定している場合、認証手続きの期間は、一般に公開されるよう制限を解除してください。

    • 「www」ありなしどちらかにリダイレクトする設定をしている場合、両方のコモンネームにSSLを発行するには、認証手続きの期間、リダイレクト設定を解除してください。


  • 無料SSLのサーバー証明書の有効期間は90日間ですが、有効期限30日前に自動更新を行いますので、更新手続きは不要です。

    • 自動更新に必要な認証手続きのため、独自ドメインのURL「http://無料SSLを設定するコモンネーム/.well-known」が一般に公開されアクセスできる必要があります。
      ⇒ 無料SSLの発行に必要な認証手続き

    • 不要になった場合はコントロールパネルから設定を解除してください。
      ⇒ 無料SSL証明書の破棄

    • 下記に当てはまる場合は、無料SSLの発行、自動更新がされません。

      • アカウントの利用が停止になっている

  • 無料SSLの設定数は無制限です。

    • Let's Encrypt の仕様により、証明書発行において以下の制限があります。
      ■参考URL Let's Encrypt > Rate Limits: https://letsencrypt.org/docs/rate-limits/

      制限項目 制限値
      独自ドメインごとの証明書発行数 20個/週
      サブドメインを含む

  • 当社サービスは「SANs」非対応です。サブドメインごとに無料SSLをお申し込みください。例えば、example.com と www.example.com の両方で無料SSLを利用するには、無料SSLの申し込みが2つ必要です。

    • 「SANs」で設定されている既存のSSLを Let's Encrypt に乗り換える場合、無料SSLの申し込みが2つ必要です。

  • Let's Encrypt は SNI(Server Name Indication)での設定になります。

    • サーバーのIPアドレスに2017年10月24日以前に発行されたSSL証明書が設定されている場合、Let's Encrypt を設定すると、既存のSSL証明書も IPアドレスベースの設定から SNI での設定に変更となります。

      • SNI に対応していない決済モジュールなどをご利用中の場合はご利用いただけなくなる可能性があります。


  • 設定した無料SSLを他のサーバーへ持ち出しできません。

 

  1. 当社コントロールパネルにログインし、以下の画面を開きます。

    ◇コントロールパネル > SSL > SSLサーバー証明書購入


  2. 上記リンクをクリックするとコントロールパネルのログイン画面が表示されます。
    コントロールパネルにログイン済みの場合は、手順 3. へお進みください。

    当社コントロールパネル:ログイン
    アカウント名とパスワードを入力し、ログインします。

    コントロールパネル内で移動する場合は、次の操作を行ってください。

    上部メニューの「SSL」から「SSLサーバー証明書購入」をクリックします。
    SSLサーバー証明書購入
  3.  

  4. SSLサーバー証明書購入 ]の[ 1.SSL選択 ]が表示されます。
    SSLサーバー証明書購入
    次の項目を入力します。

    種別 「ドメイン認証SSL」を選択
    ブランド 「Let's Encrypt」を選択

    次へ進む」をクリックします。

  5.  

  6. SSLサーバー証明書購入 - Let's Encrypt ]が表示されます。
    必要情報入力
    次の項目を選択します。

    コモンネーム 無料SSLを設置するコモンネーム(ホスト名とドメイン名の組み合わせ)を選択します。

    選択したら「証明書インストール」をクリックします。

    入力に誤りがある場合、上部に入力エラーが表示されます。
    入力エラー
    選択するコモンネームを見直してください。


  7.  

  8. 申込みが完了すると「SSL証明書設置リクエストをお受け取りしました。」と表示されます。
    内容確認
    設置完了メールが届くまでしばらくお待ちください。


 

「発行失敗 (Connectionエラー)」になった場合

以下の手順で独自ドメインのURLで当社サーバーにアクセスできる状態にしてください。

  1. 独自ドメインのネームサーバーが当社ネームサーバーでない場合は、事前にDNSレコードを設定するか当社ネームサーバーに変更して、独自ドメインのURLでご契約中の当社サーバーにアクセスできる状態にしてください。
    ⇒ ネームサーバーの設定

  2. 独自ドメインのURLでご契約中の当社サーバーにアクセスできる状態になったら、当社コントロールパネルの以下の画面にアクセスします。

    ◇コントロールパネル > SSL > SSL申請・設定一覧

  3. 発行失敗 (Connectionエラー)」になったコモンネームをクリックします。

  4. 「SSL詳細」画面が開き、エラーとなった申請内容が表示されるので、「キャンセル」をクリックします。

  5. 確認画面が表示されるので、「OK」をクリックします。

  6. 再度 手順 1. から Let's Encrypt の利用をお申し込みください。


「発行失敗 (ドメイン認証エラー)」になった場合

以下の手順で .htaccess を設置し、ドメイン認証エラーの原因を解消してください。

  1. テキストエディタを開き、以下の内容を記述し、任意の名前(「htaccess.txt」など)で保存します。

    # Access Control Off
    Satisfy any
    order allow,deny
    allow from all

    # Rewrite Off
    RewriteEngine off

  2. 作成したファイルを、FTPソフトを使って、当該ドメインのルートディレクトリに生成された .well-known/ 直下にアップロードします。

    例)www.example.com のルートディレクトリが /public_html/example.com の場合
    /public_html/example.com/.well-known/

  3. アップロードしたファイル名を、「.htaccess」に変更します。

    例)www.example.com のルートディレクトリが /public_html/example.com の場合
    /public_html/example.com/.well-known/.htaccess

  4. 当社コントロールパネルの以下の画面にアクセスします。

    ◇コントロールパネル > SSL > SSL申請・設定一覧

  5. 発行失敗 (ドメイン認証エラー)」になったコモンネームをクリックします。

  6. 「SSL詳細」画面が開き、エラーとなった申請内容が表示されるので、「キャンセル」をクリックします。

  7. 確認画面が表示されるので、「OK」をクリックします。

  8. 再度 手順 1. から Let's Encrypt の利用をお申し込みください。

目次

  1. 無料SSL(Let's Encrypt)の設定
  2. 無料SSL証明書の破棄