初心者による【JPRS ドメイン認証型SSL】導入レポート

IT

このブログは、さくらインターネットの提供するレンタルサーバを利用しております。この度、ブログにSSLを導入したのですが、サーバ初心者の筆者は色々と難儀しました。この記事は、筆者同様にサーバ初心者で、さくらインターネットのレンタルサーバを利用している方がSSL導入する際に参考になるように書きました。

なお、筆者は年間972円というさくらで最安の【JPRS ドメイン認証型SSL】を利用しております。

導入に至った経緯は以下の記事でご紹介しております。

Chromeの警告表示対策でSSL証明書を導入しました

2018.04.25

STEP1 SSLサーバ証明書のダウンロード

会員メニューにログインし、「契約情報」の一覧から該当サービスの「サーバ証明書」ボタンをクリックしていただき、詳細画面よりSSLサーバ証明書をダウンロードしてください。

この作業は、手順に沿って進めればあまり難しいことはありません。

 

「契約情報」の下部から「サーバ証明書」ボタンをクリック

 

「SSLサーバ証明書」をダウンロードします。デスクトップにでも置いておきます。

STEP2 「SSLサーバ証明書」のインストール

ここからは、サーバ知識のない初心者には難しかったですが、いろいろと調べながらなんとかできました。

ダウンロードした認証ファイルを、申請時に指定したFQDN(コモンネーム)配下にアップロードしてください。

※認証ファイルは以下のいずれかのURLに配置
認証ファイル名は、[ランダムな文字列].txtです。ファイル名は申請ごとに異なります。

例)
http://[ルートドメイン名]/.well-known/pki-validation/[ランダムな文字列].txt
https://[ルートドメイン名]/.well-known/pki-validation/[ランダムな文字列].txt

※「/.well-known/pki-validation/」のフォルダはお客さまで作成ください

とりあえずサーバにファイルを作成して、最初にダウンロードした「SSLサーバ証明書」をアップロードする必要があるようです。ファイルを作成するため、FFFTPというソフトを利用しました。

FFFTPは、窓の杜から無料でダウンロードできます。

さくらインターネットでFFFTPを利用する場合の設定方法は、公式サイトに詳しく書かれていますので、そちらをご確認ください。

正しくFFFTPが設定できると、以下のような画面が出てくるかと思います。こちらの画面で赤く囲った「フォルダ作成」をクリックしてください。

 

以下のように「.well-known」と入力します。

 

さらに、そのフォルダ内で再度「フォルダ作成」をクリックし、「pki-validation」と入力します。

これで、http://[ルートドメイン名]/.well-known/pki-validation/というフォルダがサーバ上に完成しました。ここに、さくらの契約情報からダウンロードした「SSLサーバ証明書」をアップロードします。

以下の写真に表示されているように、「①フォルダの移動」をクリックして、先ほどダウンロードした「SSLサーバ証明書」が保存されている場所(デスクトップ)を選びます。次に、「SSLサーバ証明書」を選択して、「②青い矢印ボタン」をクリックしてアップロードします。

 

これで、「SSLサーバ証明書」のアップロードは完了です。

 

STEP3 中間CA証明書のインストール

JPRS SSLサーバ証明書をご利用の際、お使いの機器へ中間CA証明書のインストールが必要となります。下記URLより該当サービスの中間CA証明書を選択し、認証局のウェブサイトにて中間証明書をコピーし、テキストエディタに貼り付けていただき、中間CA証明書ファイルとして任意のファイル名で保存してください。

株式会社日本レジストリサービス(JPRS)のウェブサイトから中間CA証明書をダウンロードします。こちらのサイトで「PEM形式」というリンクからダウンロードできます。

これをダウンロードすると、以下のようなファイルが、入手できます。

さくらインターネットの説明では、これについて「テキストエディタに貼り付けていただき、中間CA証明書ファイルとして任意のファイル名で保存してください」と記載されていたのですが、最初どうやってやるのかわかりませんでした。普通にクリックしても、何をどう張り付けてよいのかわかりません。

ためしに、ファイルを右クリックして「プログラムから開く」を選択し、ウィンドウズのアクセサリ「メモ帳」を選択したところ、以下のような画面が出てきてうまくいきました。

これ以降の手順に関しては、あまり難しいことはなかったので、以下のさくらの公式サイトでご確認ください。
さくらインターネットでSSL新規申し込みの場合のマニュアル

[http]から[https]へのリダイレクト

これで、httpsによるブログの表示ができるようになりました。いや~苦労しました。

最後の仕上げとして、[http]から[https]へのリダイレクトの設定が必要です。現状のままだと、[http]と[https]の両方のアドレスからブログにアクセスできるのですが、これを[https]だけ表示するようにします。

設定といっても、さくらインターネット利用の場合は簡単で、プラグイン(【WordPress】常時SSL化プラグイン)をインストールするだけでできます。

早速、プラグインを導入すると、「重大なエラーを引き起こしたため、プラグインを有効化できませんでした。  Fatal error: Arrays are not allowed in class constants in /home/user/www/wordpress/wp-content/plugins/sakura-rs-wp-ssl/modules/model/force-ssl.php on line 32」 と表示されてしまいました。

これは、さくらのヘルプに書いてあったのですが、指示通りサーバコントロールパネルのPHPバージョン選択より、
バージョンを最新のものに切り替えたところ、無事に有効化できました。

こうして、ようやくSSLサーバー認証の設定を完了することができました。