移転前から既にドメインをhttps:設定にできる「証明書の継承」

SSL証明書を継承できるサーバーがあります。

別ページでSSL化したサイトのサーバー移転時の注意で述べたように、既にhttps:となっているWordpressサイトを別サーバーに移転させる際、Let's Encriptなどの無料SSL証明書は事前にSSLを発行する事ができず、ネームサーバーを切り替えてサーバー引っ越しをした後でないとSSL設定ができない(https:にできない)という説明をしました。

これはほとんどのサーバー先で同じ仕様になるのですが、他で取得したSSL証明書を事前に持ち込んで継承する事が出来る例外サーバーがありますのでここでご紹介したいと思います。

それはズバリ!「MIXHOST」です。

SSL証明書の継承(持ち込み)とは?

MIXHOSTサーバーは、Let's Encriptなどの無料SSL証明書の持ち込みが可能となっており、ドメインの設定時に持ち込み設定をする事により事前にSSL設定が可能になります。

これによりサーバーの引越し前にWordpressサイトが完璧な状態で事前移設・テスト確認が可能になります。最初からhttps:ドメイン名でWordpressのインストールおよびサイト構築が実現できるので、一旦http:に戻したりするが必要なく、SEO的にも何ら影響なく移転をさせる事が出来ます。

ちなみにMIXHOSTサーバーの場合、Let's Encryptで発行したSSLサーバ証明書の有効期限が3日前になると自動でmixhostのSSLサーバ証明書に置き換えられます。

上記はLet's Encriptなどのドメイン名認証型の無料SSL証明書の場合の説明であり、それ以外のIPアドレス認証などに代表される「有料SSL証明書」についてはここでは割愛しています。

MIXHOSTがSSL証明書の継承・持ち込みが出来る理由

なぜSSLの持ち込みができるのか?

ここでポイントとなるのは、なぜMIXHOSTサーバーだけSSL証明書の持ち込みができるのかという部分です。実はMIXHOSTサーバーのコントロールパネル(cPanel)ではLet's Encriptで発行されたSSL証明書の「秘密鍵」「中間証明書」の欄を入力する部分が設けられており、他社で取得したSSL証明書を入力・インストールして利用する事ができるのです。

逆に他のレンタルサーバーではこのLet's Encriptで発行されたドメイン認証型SSLの「秘密鍵」や「中間証明書」を入力する欄が設けられていないために持ち込みできないという事になります。もちろんWEBサーバーを直接隅々まで設定操作できるレベルの専門家の方には関係のない話でしょう。しかし一般の方にはかなりハードルが高い事を意味しています。

移転元のSSL証明書情報を見たことがありますか?

ここまで、移転元のレンタルサーバーで取得したLet's Encriptの証明書の「秘密鍵」「中間証明書」がわかれば、MIXHOSTサーバーへ持ち込みが出来るようになる事がわかりましたが、ここで問題となるのが、その移転元の各種証明書情報はどのように取得するのかという部分です。おそらく移転元サーバーの各種コントロールパネルを見ているだけでは「秘密鍵」「中間証明書」は見つからないはずです。

答えとしては、ズバリ!別の有名なブラウザツール等を用いて既に取得しているLet's Encriptのサーバー証明書の「秘密鍵」「中間証明書」を把握すれば良いのです。

具体的なSSL証明書の持ち込み方法

MIXHOSTサーバーに具体的な設定の案内ページがあるのかどうかを確認しましたがマニュアルページなどが無いためご案内は出来ないとの事でした。ただ、それほど難しい操作設定ではございませんので、下記の大まかな流れを参考に継承設定をして頂きたいと思います。

SSLなう!を開くSSLなう!の上部画面から「Let's Enctyptへ登録」をする。
チャレンジトークンの取得「証明書発行を希望するドメイン名」に証明書を発行するドメイン名を入力
ドメイン名の所有確認指定する文字列を記載した指定ファイルを指定ディレクトリに配置する
(www付きとwwwなしとでファイルがそれぞれ必要)
※Google search consoleのファイル認証と同じ形式です。
証明書の発行申請「サーバーで使用するSSL秘密鍵」を生成ボタンで表示し、さらに証明書発行申請をクリックして発行します。
表示された情報がコピー元になります。
MIXHOST側の設定移転先cPanelでドメイン名を登録します。
SSLの管理ページへ移動セキュリティ→SSL/TLS→「SSLサイトを管理します」をクリック
MIXHOSTのcPanelの所定欄にコピペcert.pem(サーバー証明書)欄を、MIXHOSTの証明書:(CRT)欄へ
「サーバーで使用するSSL秘密鍵」のコードを、MIXHOSTの秘密キー(KEY)欄へ
chain.pem (中間証明書)を、MIXHSOTの証明機関バンドル:(CABUNDLE)欄へ
証明書インストール「証明書のインストール」をクリック
「SSL証明書が正常に更新されました」の画面が表示されたらインストール完了

このようにブラウザツールで発行された証明書をMIXHOSTサーバーに持ち込む事で事前にSSL設定が可能になります。後はデータを移してhostsファイルで移転先データを確認するなどは通常と同じ流れです。

ホームページの引越し作業代行します!

【余談】SSL・SNIについて

広がるSNI(Server Name Indication)の利用環境

今までは一つのグローバルIPに対し一つのSSL証明書しか発行できませんでした。ですので少し前まではSSLを掛けたページは自身の独自ドメインのページではなくホームページが入っている共用サーバーの発行アドレスになっていました。一瞬別サイトに飛んだのかと思う事もあります。それがSNIの登場により1つのドメイン名に対して1つのSSL証明書が発行されるようになります。SNIを利用する事でWEBサーバーはhttps通信をおこなう際、今までできなかった「どのドメインに対応するSSLサーバ証明書を利用すべきか」を判断することができるのです。

SNIはSSLに伴い1つのグローバルIPアドレスで1つのSSLサーバ証明書しか利用できなかった過去の状況を打破し、IPアドレスの枯渇を防ぐ有効な手段と言えます。SSLサイトはこれからもどんどん増え続けますので重要な技術と言えます。

ご安心くださいまずはお電話を!

サーバー移転メニュー

サーバー移転・サイト引っ越し手順 サーバーの引っ越しや管理業者の切り替えに、AKI企画が迅速丁寧に対応致します! サーバー移転
詳細
SSL化したサイトの引越し https:のWordpressサイトの引越しは注意が必要 SSL化したサイトの引越し
詳細
SSL証明書持ち込み
事前SSL設定
サーバー移転の前にSSL設定ができるレンタルサーバーをご紹介します SSL証明書持ち込み・事前SSL
詳細
ホスティングサーバーの選び方 レンタルサーバーは料金プランやディスク容量・通信制限など見極めが必要です。 レンタルサーバーの選び方
詳細
移転時のポイント 失敗しないレンタルサーバーの判断基準をご案内します 移転時のポイント
詳細
契約プラン変更もサーバー移転です。 料金プランを変更したい場合もホームページ引越が必要であり、その際は特に注意が必要 契約プラン変更時もホームページ移転
詳細
  • お問い合わせはAKI企画へ

    AKIplanning

    ハイクオリティで洗練されたデザイン、ユーザーの心をつかむ機能、そして安心のカスタマーサポート。お問い合わせ頂ければ、AKI企画の対応力をきっとご理解いただけます。

    092-542-6602(番号タップ)

TopicsSEOトレンド