さくらインターネットのレンタルサーバーにSSLを導入した際の備忘録。
今年に入ってからだったと思いますが、さくらインターネットがSSL専用サイトをオープンしましたね。
さくらのSSL http://ssl.sakura.ad.jp/
わかりやすいサイトを作ってくれたな〜と思ったんですが、少しもめたのでその辺をメモ。
今回、わたしが導入したのは、セコムトラストシステムズのセコムパスポート for Web SR3.0というもの。
セコムについて|さくらインターネット http://ssl.sakura.ad.jp/secom.html
このページに導入手順が詳しく書いてあります。
※さくらインターネットでレンタルサーバーをすでに借りている場合の手順です。
申し込み
まずはこのページの下の方にある「申込書ダウンロードはこちら」ボタンから申込書をダウンロードし、プリントアウト。必要事項を記入したら、さくらインターネットに封書で送ります。
セコムについて|さくらインターネット http://ssl.sakura.ad.jp/secom.html
請求・支払い
申込書が無事に送られると、請求書が届きます。
期限はなかったと思いますが、早めに入金をしてください。
CSR作成・送付
申込書に一緒についていた申し込みの流れには、入金確認後にセコムから電話がありますと書いてありましたが、電話などありません。
さくらインターネットカスタマーセンターからメールで、通知がきます。(申込書に記入したメールアドレスではなく、レンタルサーバーの管理者メールに届きます。そこで少しもめましたw)
そのメールには、“CSRを作成してテキストファイルで送ってください”と書いてあるので指示に従います。。
CSRの作成は、さくらインターネットのサーバーコントロールパネルから行います。
ここにも設定手順が載っています https://help.sakura.ad.jp/app/answers/detail/a_id/2326
「ドメイン設定」画面から、該当のドメイン名のSSL・証明書欄「登録」をクリック。
「秘密鍵を生成する」ボタンを押して、画面にしたがって必要事項を記入してください。アルファベットと数字の羅列が表示されるので、それをメモ帳か何かにコピペして保存、メールで送りつけます。
証明書インストール
※この手順はSSL設定(¥21,600)を委託しなかった場合に生じる作業です。
中間証明書はどれ
1日くらいでさくらインターネットから返答があり、中間証明書・サーバー証明書・セキュアサイトシールが添付されています。
ここで問題発生!証明書が2つ添付されているのはいいけど、どっちが中間証明書??調べても確信が持てなかったので、メールで問い合わせてみました。(10分くらいで返事がきました)
pfwsr3ca.cerが中間証明書です!サーバー証明書はアルファベットと数字のファイル名でした。
いよいよインストール
準備が完了したら、コントロールパネルからインストールを行います。
中間証明書とサーバー証明書をそれぞれインストール。
スムーズにいけばこれで完了です。しばらくすると、SSLが使えるようになりました。
今回感じたことは、さくらインターネットのサポートは電話はつながらないけどメールだと結構スムーズに返してくれること。(時と場合によりますが、よっぽど急ぎじゃない限りメールでいい気がしました)
あと、文句は言っておきましたが、申込書に書いてある流れが違ったこと。電話なんて嘘じゃないか!そのせいで2週間ほどで済みそうな作業が1ヶ月以上かかりました。。
