メインコンテンツにスキップ
Kinsta.comコミュニティ新しいタブで開くMyKinsta新しいタブで開く

SSL証明書

Cloudflare統合により、所有権が確認されたドメインは、すべて無料で使用できるSSL証明書によって自動的に保護されます。独自SSL証明書の追加が必要になる特別な状況を除いて、SSL証明書の設定は不要です。

アプリケーションに独自SSL証明書を追加する必要がある、または追加したい場合には、任意のSSL証明サービスから独自SSL証明書を購入するか、以前ご利用されていた他のホスティングからSSL証明書を移行してください(証明書と秘密鍵にアクセスできる場合)。

独自SSL証明書の取得

すべての認証済みドメインは、無料で使用可能なSSL証明書を含むCloudflare統合によって自動的に保護されますが、独自SSL証明書のご利用を希望されるお客様を考慮し、独自SSL証明書にも対応しています。

1. SSL証明書の購入

ComodoDigiCertGeoTrustThawteTrustwaveなど、任意のSSL証明サービスから証明書を購入します。弊社では、すべてのSSL証明書をサポートしています。

2. サーバーの選択

SSL証明書の購入時には、サーバーの種類を選択します。弊社では、ウェブサーバーにNginxを採用しています。Nginxが選択肢にない場合はApache、またはその他を選択してください。

3. CSRと秘密鍵の生成

SSL証明書ファイルの作成・署名には、CSR(Certificate Signing Request、証明書署名要求)が必要になります。CSRと鍵ペア(公開鍵/秘密鍵)の生成はこちらから行ってください。

以下は記入必須項目ですが、できる限りすべての項目を記入してください。

  • 一般名(ドメイン名)
  • メールアドレス
  • 組織
  • 都市 / 地域(市区町村)
  • 州 / 郡 / 地域(都道府県)

注)ワイルドカード証明書を生成する場合は、「一般名」フィールドに、*.domain.comのようにドメイン名を入力してください。

オンラインCSRとキージェネレータの記入フォーム
オンラインCSRとキージェネレータの記入フォーム

記入を終え、「生成する」ボタンをクリックすると、秘密鍵ファイルとCSRが生成されます。どちらも証明書の使用に必要になるため、必ず保存してください。

CSRと秘密鍵
CSRと秘密鍵

4. CSRのアップロードとSSL証明書の生成

SSL証明書を発行した認証局にCSRのみをアップロードし、SSL証明書(.certファイル)を生成します。SSL証明書を取得したら、MyKinstaにインストールします。

他のホスティングからSSL証明書を移行する

以前ご利用されていたホスティングサービスにインストールしていたSSL証明書を弊社に移行するには、SSL証明書のコピーと秘密鍵が必要になります。秘密鍵はCSRの生成時に作成され、サーバーにインストールされています。

Panelを採用しているホスティング会社をご利用の場合、通常であれば、cPanelから直接またはファイルマネージャーから抽出することができます。cPanel以外を採用しているホスティングの場合は、SSL証明書のコピーの取得方法を問い合わせてみてください。

別の方法として、ドメインレジストラやSSLの再販業者など、SSL証明書の購入先で再生成することも可能です。これに該当する場合には、秘密鍵のコピーを取得するか、新規CSRを生成して新たに鍵を作成してください。

弊社では、無料で使用できるSSL証明書をご用意しており、ワンクリックでご利用可能です。既存のものを使用する特別な理由がある場合には、以下の手順に従ってSSL証明書を移行してください。

SSL証明書と秘密鍵を入手したら、MyKinstaにインストールしてください。

独自SSL証明書をインストールする

1. 独自SSL証明書の追加

MyKinstaにログインし、「アプリケーション」>(アプリケーション名)>「ドメイン」に移動します。

独自SSL証明書をインストールするドメインの横にある3つの点をクリックし、ドロップダウンメニューから「独自SSL証明書を追加」を選択します。

MyKinstaで独自SSL証明書を追加
MyKinstaで独自SSL証明書を追加

2. SSLをインストールするドメインの確認

独自SSL証明書をインストールするドメインを示す確認モーダルが表示されます。「続行」をクリックして次に進みます。

3. SSLと秘密鍵の追加

秘密鍵(.key)と証明書(.cert、.cer、または.crtファイル)を追加します。

ほとんどのSSLサービスの場合、.crtまたは.cerファイルと.ca-bundleファイルの両方がメールで送信されます。Notepad++TextMateなどのテキストエディターを使用して、証明書とbundleファイルを開き、各ファイルの内容をコピーしてください。

.certファイルの中身」フィールドにまず.crtファイルの内容を貼り付け、その下に.ca-bundleファイルの内容も貼り付けます。

.keyファイルと.certファイルの中身をMyKinstaに貼り付ける
.keyファイルと.certファイルの中身をMyKinstaに貼り付ける

証明書を追加」をクリックして設定を保存します。

4. SSL証明書の確認

SSL証明書をインストールした上で、正常に機能しているかを確認するにはSSLのテストを実行することをお勧めします。SSL証明書が無効になっている場合、訪問者には「この接続ではプライバシーが保護されません」というエラーが表示される恐れがあります。

まとめ

弊社では、無料で使用できるCloudflare SSL証明書と独自SSL証明書のどちらもご利用いただけます。Cloudflare SSL統合により、すべてのプランに追加費用なしでHTTPSサポートが付帯し、自動的にSSL証明書がインストールされますが、必要に応じて独自SSL証明書のインストールも可能です。

サイトへのSSL証明書のインストール方法に関して、ご質問がございましたら、有料プランおよびサービスをご利用のお客様向けのライブチャットサポート(24時間年中無休対応)よりお気軽にお問い合わせください。無料の静的サイトホスティングアカウントのみをご利用の場合は、開発者や知識豊富なコミュニティメンバーと交流できる、弊社のコミュニティフォーラムをご活用ください。

この記事は役に立ちましたか?