さくらサーバー、ラピッドsslの更新手続きを行ってみた

さくらサーバーで、ラピッドsslを導入して1年経ちました。更新手続きの案内が来たのでやってみたんです。サーバーの設定を自分でやり直す必要があるのがちょっと面倒ですね。

  1. 契約年数を決める
  2. さくらサーバのコンパネから手続きを開始、さくら会員メニューから申し込みする
  3. サーバー証明書のインストール手続きを忘れずに行う
    1. 新しく設定、取得した秘密鍵、サーバ証明書のバックアップを取る
    2. www有or無のもう一つの登録urlの全設定解除 → 秘密鍵とサーバ証明書をアップロードする

google広告

契約年数を決める

今後もさくらサーバーで運営し続けるか?は一つの考えどころ。確かに値段は安くてありがたいんですが、トータル的に考えてどうしようか?ちょっと考え中なところもあります。

一方、更新手続きは、長期契約だと安くなります。1年より、2年、3年のほうがよりお得です。管理人は運営中の2つのサイトのうち1つを1年契約。もう一つを3年契約で更新することにしました。

さくらサーバのコンパネから手続きを開始、さくら会員メニューから申し込みする

【ラピッドSSL】サーバコントロールパネルからの更新手続・インストール手順 – さくらのサポート情報

更新案内のメールに添付されていたこのページの手順通りに手続きしました。
まずはさくらサーバーのコントロールパネルから

sslkoshin001

sslkoshin002

ドメイン設定 → 更新

sslkoshin003

sslkoshin004

秘密鍵を含む新しい設定の作成 → 秘密鍵を生成する

sslkoshin005

CSRを作成する(ssl更新)にチェックすると、初回導入時に設定した内容が出てくるので「CSRの作成」から

sslkoshin006

sslkoshin007

ラピッドsslの更新(有料サービス) → サーバ証明書のお申込み

sslkoshin008

sslkoshin009

会員ログイン画面から年数を決めて申し込みを行います。いつものように入金請求メールが来ますので振り込みを行うと新しいサーバー証明書が発行されます。

サーバー証明書のインストール手続きを忘れずに行う

新しいサーバー証明書が発行されたら、手続きを忘れずに。さくらサーバーのコントロールパネルのドメイン設定から、「証明書更新」

sslkoshin010

有効化の確認にチェックを入れて、「新しい設定を有効化する」をクリックします。これだけで自動的に証明書も更新してくれるようです。この手続きをしないと期限が古いサーバ証明書のままなので注意が必要です。

「現在の設定を表示」ボタンから期限がちゃんと延長されたことと、urlをブラウザに実際に打ち込んでみてちゃんと表示されるか確認しておきましょう。

www付きorなしのドメイン登録もしているなら、こちらの設定も必要

ところで、あなたはさくらサーバの設定で、www付き or www無しのドメインも登録していますか?

以前の記事をおさらいすると、さくらサーバで特定ページのssl化を行う | 初心者のためのサイト運営。さらに、記事中でも紹介していますが、さくらでURL正規化を正しく行うSSLの設定方法 – はるかのひとりごと、こちらの記事がとても分かりやすいので、ぜひ一度目を通されてください。

登録されていない方は、以下の手順は必要なく設定終了です。お疲れさまでした。

新しく設定、取得した秘密鍵、サーバ証明書のバックアップを取る

まずは、新しく設定、取得した秘密鍵、サーバ証明書のバックアップを取ります。

秘密鍵の手順は以下の通り。さくらサーバーのコントロールパネルにログイン、「ドメイン設定」から、設定したドメインの「ssl証明書の更新」をクリックして、「秘密鍵のバックアップ」ボタンを押します。「server-key.pem」というファイルがそれです。秘密鍵は自分での保管が義務なので大切に保存しておきましょう。

サーバ証明書は、会員メニューから、契約情報 → 契約サービスの確認から

sslkoshin011

サーバ証明書からダウンロードページに飛びますので、そこからダウンロードします。
「server.crt」というファイルがそれです。

以上2つのファイルを使います。

www有or無のもう一つの登録urlの全設定解除 → 秘密鍵とサーバ証明書をアップロードする

次に上記で設定した逆のほうのurlの登録します。

sslkoshin012

www付きのほうが管理人の場合上記設定したurlと逆のほうになるので、こちらの「更新」を押して、

sslkoshin013

秘密鍵を含む全設定の削除を行います。さらに、もう一度ドメイン設定の画面から「登録」を押して

sslkoshin014

秘密鍵をすでにお持ちの方はアップロードしてください。ファイルを選択ボタンを押して、上述でダウンロードした秘密鍵「server-key.pem」をアップロードします。

sslkoshin015

sslkoshin016

さらに、「証明書のインストールを行います」画面が出るので、上述でダウンロードした、「server.crt」ファイルを「秀丸」などのテキストファイルで開いて、中身をコピーペースト。「送信」ボタンを押します。

sslkoshin017

証明書の期限が延長されて新しく書き換わりました。さらに、もう一つ手続きが必要。「SNI SSLを利用するにはドメイン設定よりSNI SSLを有効にしてください」とありますので、「ドメイン設定」をクリック

sslkoshin018

wwwを付与せずマルチドメインとして使用する、SNI SSLを利用するにチェックして設定すれば、更新手続き終了です。

google広告

コメントを残す

*

このページの先頭へ