さくらサーバーで、ラピッドsslを導入して1年経ちました。更新手続きの案内が来たのでやってみたんです。サーバーの設定を自分でやり直す必要があるのがちょっと面倒ですね。
google広告
契約年数を決める
今後もさくらサーバーで運営し続けるか?は一つの考えどころ。確かに値段は安くてありがたいんですが、トータル的に考えてどうしようか?ちょっと考え中なところもあります。
一方、更新手続きは、長期契約だと安くなります。1年より、2年、3年のほうがよりお得です。管理人は運営中の2つのサイトのうち1つを1年契約。もう一つを3年契約で更新することにしました。
さくらサーバのコンパネから手続きを開始、さくら会員メニューから申し込みする
【ラピッドSSL】サーバコントロールパネルからの更新手続・インストール手順 – さくらのサポート情報
更新案内のメールに添付されていたこのページの手順通りに手続きしました。
まずはさくらサーバーのコントロールパネルから
ドメイン設定 → 更新
秘密鍵を含む新しい設定の作成 → 秘密鍵を生成する
CSRを作成する(ssl更新)にチェックすると、初回導入時に設定した内容が出てくるので「CSRの作成」から
ラピッドsslの更新(有料サービス) → サーバ証明書のお申込み
会員ログイン画面から年数を決めて申し込みを行います。いつものように入金請求メールが来ますので振り込みを行うと新しいサーバー証明書が発行されます。
サーバー証明書のインストール手続きを忘れずに行う
新しいサーバー証明書が発行されたら、手続きを忘れずに。さくらサーバーのコントロールパネルのドメイン設定から、「証明書更新」
有効化の確認にチェックを入れて、「新しい設定を有効化する」をクリックします。これだけで自動的に証明書も更新してくれるようです。この手続きをしないと期限が古いサーバ証明書のままなので注意が必要です。
「現在の設定を表示」ボタンから期限がちゃんと延長されたことと、urlをブラウザに実際に打ち込んでみてちゃんと表示されるか確認しておきましょう。
www付きorなしのドメイン登録もしているなら、こちらの設定も必要
ところで、あなたはさくらサーバの設定で、www付き or www無しのドメインも登録していますか?
以前の記事をおさらいすると、さくらサーバで特定ページのssl化を行う | 初心者のためのサイト運営。さらに、記事中でも紹介していますが、さくらでURL正規化を正しく行うSSLの設定方法 – はるかのひとりごと、こちらの記事がとても分かりやすいので、ぜひ一度目を通されてください。
登録されていない方は、以下の手順は必要なく設定終了です。お疲れさまでした。
新しく設定、取得した秘密鍵、サーバ証明書のバックアップを取る
まずは、新しく設定、取得した秘密鍵、サーバ証明書のバックアップを取ります。
秘密鍵の手順は以下の通り。さくらサーバーのコントロールパネルにログイン、「ドメイン設定」から、設定したドメインの「ssl証明書の更新」をクリックして、「秘密鍵のバックアップ」ボタンを押します。「server-key.pem」というファイルがそれです。秘密鍵は自分での保管が義務なので大切に保存しておきましょう。
サーバ証明書は、会員メニューから、契約情報 → 契約サービスの確認から
サーバ証明書からダウンロードページに飛びますので、そこからダウンロードします。
「server.crt」というファイルがそれです。
以上2つのファイルを使います。
www有or無のもう一つの登録urlの全設定解除 → 秘密鍵とサーバ証明書をアップロードする
次に上記で設定した逆のほうのurlの登録します。
www付きのほうが管理人の場合上記設定したurlと逆のほうになるので、こちらの「更新」を押して、
秘密鍵を含む全設定の削除を行います。さらに、もう一度ドメイン設定の画面から「登録」を押して
秘密鍵をすでにお持ちの方はアップロードしてください。ファイルを選択ボタンを押して、上述でダウンロードした秘密鍵「server-key.pem」をアップロードします。
さらに、「証明書のインストールを行います」画面が出るので、上述でダウンロードした、「server.crt」ファイルを「秀丸」などのテキストファイルで開いて、中身をコピーペースト。「送信」ボタンを押します。
証明書の期限が延長されて新しく書き換わりました。さらに、もう一つ手続きが必要。「SNI SSLを利用するにはドメイン設定よりSNI SSLを有効にしてください」とありますので、「ドメイン設定」をクリック
wwwを付与せずマルチドメインとして使用する、SNI SSLを利用するにチェックして設定すれば、更新手続き終了です。