無料SSL（Let’s Encrypt）の設定

今まで、有料のJPRS（Japan Registry Services Co., Ltd.）を使用していましたが、この際無料のLet’s Encryptを使用することにしました。

ドメインを複数持っていると、経費的な事も考えなければなりません。
管理をしているサイトの一つのSSLが有効期限を過ぎてしまいました。

今回は無料のLet’s Encryptを使用することにしましたので、どのレンタルサーバーでも同様ですが、ここではさくらインターネットでの設定方法を解説します。

無料SSL　Let’s Encryptとは

無料SSL　Let’s Encryptは、SSL証明書を無料で提供してくれるブロガーにとってはありがたい存在ですが、その概要を紹介します。

Let’s Encryptとは

Let’s Encryptは、米国のISRG (Internet Security Research Group)が運営しているSSL証明書です。
ネットワーク機器のCisco SystemsやWebコンテンツ高速配信システムのAkamai Technologiesといった有名企業がSSLの普及を目的に支援する非営利団体です。

ISRGは無料でWebサーバ向けのSSL/TLS証明書を発行している認証局で、発行に際しての認証作業を省略し、インターネット上からSSL証明書の発行を自動で行います。
しかしLet’s Encryptは認証期間が90日で、90日に1回手動で更新しなければならない必要性があります。

この面倒な更新作業をさくらインターネットでは、設定をすればこの更新自体を自動更新にて行ってくれるので便利です。

Let’s Encrypt使用の前提条件

無料のSSL Let’s Encryptを設定する前提は以下の条件であることです。

設定の方法

丁度と言ってはいけませんが、有料のJPRSを使用していた別サイトがSSLの有効期間が過ぎてしまっていたので、無料のSSL Let’s Encryptをさくらインターネットで設定する方法を記載します。

コントロールパネルからSSL設定

サーバーコントロールパネルにログインします。

次に、左メニュータブの「ドメイン/SSL」を選択、出て来たサブメニュー内「ドメイン/SSL」を選択すると設定しているすべてのドメインが出てきます。

ドメイン一覧リストの右側に「設定」ボタンが有りますのでクリックして見て下さい。
ドロップダウンメニューが出ますので、その中より「SSL設定」を選択します。

そうすると下記の画面に代わります。

今回、以前のSSLの更新ではないので、「秘密鍵を含む新しい設定の作成」を押します。

押すと以下の画面となります。

さくらインターネットで設定できるSSLの種類

さくらインターネットでは以下の４種のSSLを使用出来ます。

今回はLet’s Encryptを設定しますので、Let’s Encryptの欄の「利用する」ボタンを押して必要項目を入力すれば、それで利用が出来ますので便利です。

なおSSLの反映には１日程度かかります。

まとめ

現在はSSLの設定も楽になりました。

ひと頃前は、CSRを発生させて秘密鍵を作り、認証局に申請をして中間証明書をもらいそれを設定するようなことをしていました。
今でも有償の信用力の高い証明書はそのような過程を経るのかもしれませんが、ブロガーが発信するサイトではそのような事よりコストの方が重要となります。

SSLの目的として、セキュリティーと信用力の２面が有ると思いますが、お金を扱うECサイトなどでなければ、Let’s Encryptのような無料SSLでも十分と思います。

また、さくらインターネットでは３か月ごとLet’s Encrypt更新作業を自動化してくれていることも使い易いです。

最後まで読んでいただきありがとうございました。