追記(2016年11月):2016年6月よりエックスサーバーでは無料の独自SSLが提供されています。無料でも別にデメリットは無いので、特段こだわりがない限りは無料独自SSLを利用された方が良いと思います。詳細は下記記事で。

エックスサーバーで独自SSLの利用が無料化!利用手順・手続きの仕方の解説【画像付】

主要ASPのアフィリエイトリンクコードのSSL化対応状況【2016年11月時点】でも書いているように、各ASPのアフィリエイトリンクのSSL対応状況はまだまだです。

しかし、サイトが大きくなってからURLをhttps化するのは非常にしんどい。という事で、収益が出始めるまで1年以上かかるだろうな、という新サイトのドメインに関しては出来る範囲でSSL化(*1)しようと思い、SSL証明書を取得してみました。

*1 加えて言うと、私の場合SSLに完全対応しているja-netをメインASPとして作ろうと思っているアフィリエイトサイトが幾つか有るのも、このタイミング(2016年2月)で実施している理由です。

私は、ホワイトSEOのコンテンツサイトはエックスサーバーを使う事が殆どなので、今回はエックスサーバーでのSSL証明書取得手続きを紹介したいと思います。

エックスサーバー公式サイトはこちらから


注意:エックスサーバー軽油でssl証明書を取得しないとエックスサーバーでは使えないらしい

下記、エックスサーバーの独自SSLの料金ページの下の方に有る【ご利用の範囲】というところを見ると、

https://www.xserver.ne.jp/price/price_ssl.php

このような事が書かれています。

※本サービス以外で取得されたSSL証明書は、当サーバーにてご利用いただくこと(いわゆる、SSL証明書の持ち込み対応)はできません

というわけで、ラピッドSSLとか色々有名なSSL証明書を発行してくれる所は有ると思うのですが、エックスサーバーでSSL証明書を利用する場合には、原則としてエックスサーバーのSSL取得申込ページからエックスサーバーが用意しているプランに従って、取得手続きを進めなければなりません。

この辺りは注意が必要かなと思います。

そもそも「SSL証明書の持ち込み対応」が出来ます!となっていたとしても、私の場合やり方が分かりませんが。

エックスサーバーでのssl証明書取得手続きの手順

とりあえず、今回は作業メモでも有りますのでSSL証明書を取得するまでの手順だけです。

やり方は

独自SSLのお申し込み – エックスサーバー

に書いてあるので、そちらを見て分かるなら、わざわざこの記事を見る必要は有りません。この記事では、私がちょっと躓いたポイントだったり、各ポイントで参照すべきページなどを紹介しながら記事を書いていきたいと思います。

①メールアドレスの取得

まずはメールアドレスを取得します。SSLを適用しようとしているドメイン名のメールアドレスです。SSL証明書を申し込むと、各SSL発行元から「このドメインは本当に貴方が持っているものなの?」という事を確認するために、承認メールが送付されてきます。

なので、必ず該当のドメイン名が入ったメールアドレスを用意する必要が有ります。(*)

* エックスサーバーでは5つのSSL証明書を利用できます。そのうち、ラピッドSSL以外の証明書は「メールアドレスによる承認作業」とは別の方法で承認作業を行う事が可能です。が、個人的にはPCにメールソフトが入っている人は、メールアカウント増えちゃいますけど、メールで認証するのが一番安心できるかなと思います。

なお、用意するメールアドレス名は基本的には

「admin@ドメイン名」です。たとえば、仮に当サイトのドメインで認証を取得するなら「admin@affiliate-studies.net」になります。(admin以外でも指定できるアドレス名は有りますが、メモするの忘れました。)

エックスサーバーでのメールアドレス取得手順は以下のマニュアルを御覧ください。

メールアカウントの追加 – エックスサーバー

メールソフトへのアドレスの追加は下記マニュアルを御覧ください。

メールソフトの設定 – エックスサーバー

なお、メールアドレスを追加するためにはエックスサーバーにドメインを追加しておく必要が有ります。当たり前ですが。

参考記事:お名前コムでドメインを取得してXserverにドメイン追加するまでの設定手順

②独自SSLプランの申込とプラン選択

まず、エックスサーバーのインフォパネルにログインします。そして、下記画像赤枠の「追加のお申し込み」をクリック。

エックスサーバーssl取得1

追加のお申し込みに対して「利用規約等」の同意画面が出てくるので「同意」をクリック。

利用規約に同意

画面切り替わり、何を申し込むのか?を選択する画面になるので「SSLの新規取得」のところの「追加」をクリック。

sslの新規取得

プラン選択

色々選択する画面になります。1つずつ簡単に説明します。

SSLブランド・・・先程も書きましたが5つの中から選択できます。海外SEOブログによれば、現時点ではSSL証明書の内容がSEOに影響を与える事は無いそうなので、現時点ではどれを選んでも構いません。私はこの「cardloan-manual」ドメインでは「Core SSL」を試しに選択。

SSLプラン・・・独自のIPアドレスベースにするか、共有サーバーのように皆で共有するタイプの物を選ぶか。この辺りのメリット・デメリットは下記記事を参照して下さい。

SNIで1台のサーバ上に複数のSSLサイトを運用 – 前編 – さくらのナレッジ

お金がかかるIPアドレスベースの方が運用上のメリットは多そうなのですが、とりあえず初めてという事もあり無料で利用できる「SNI SSL」の方を私は選択しました。

IPアドレスベースにした方が絶対良いよ!という情報が多くなってきたら、誰か技術屋さんに頼んで何とかして貰うおうと思っています。

契約期間・・・とりあえず1年を選択。エックスサーバーがキャンペーンを実施しているのでCore SSLとSecure Coreは割安で契約できました。この時点では。まぁこれは費用対効果を考えてご自由に選択肢して下さい。

対象サーバーID・・・エックスサーバーで複数のサーバーを契約している場合には、今回SSLを適用するドメインを入れているサーバー名を選択する必要が有ります。

コモンネーム・・・コモンネームに関しては下記エックスサーバーから引用してきた画像参照。

コモンネーム

www無しのURLで運用しようと思っていても、とりあえず「www有り」のドメイン名を選択するのが無難です。www有りURLで運用しようと思っていたのに、www無しを選択すると証明書を取り直す必要性が出てきます。あと、SSL証明書を適用したいドメイン名を選択することをお忘れなく。

ここまで選択できたら画面下部に有る「お申込内容の確認・料金のお支払い」をクリック。こちらの画像ね。

申込内容の確認

③料金の支払い

続いて、料金の支払い。プラン内容等を確認したら代金を支払って下さい。

料金の支払

上記画像でも書いていますが、銀行振込・クレジット・コンビニ・ペイジーから選択可能。私はいつでも「クレジットカード」なのでそちらを選択。

クレジット決済画面

画面切り替わったら、クレジット番号と有効期限を入力して「カードでのお支払い(確認)」をクリック。

クレジットカードでお支払い

確認画面は画像スキップします。支払い完了したら以下の様が画面になりますので、SSL証明書の支払い完了。

お支払い完了

④新規取得申請作業

支払いが完了したら、Xserverのインフォパネルに戻っていただいて下記画像のように、ご契約一覧の「SSL証明書」タブをクリック。該当のコモンネームの「取得申請」というボタンをクリックして下さい。

取得申請

以下、まずはCSR情報を入力します。個人の方も法人の方も住所地を記入すればOK。案内通りに入力して下さい。(CSRの意味はこちら

なお、対象サーバーIDとコモンネームは先程料金を支払ったドメイン(コモンネーム)を選択してくださいね。あと、www有りにするのもお忘れなく。

ssl証明書新規お申し込み

画面見切れてますが、入力終わったらページ下部にある「SSL登録者情報入力へ進む」をクリック。

続いて「SSL登録者情報(申請担当者)」の情報を入力していきます。まぁコレも自分の住所地でOKです。(多分、ドメインのwhoisみたいに公開されることはない?と思う。代理登録とかも出来ませんし、本当の情報を入力する必要が有ると思います。)

ssl新規取得申請1ssl新規取得申請2

まぁ、個人情報をズアッと書いていきます。黒塗りしてるけど。

FAX番号は書かなくて良いです。あと、「認証方法」の上のメールアドレスを私は「amidn@cardloan-~~」にしてるけど、ここは別になんでも良い。普通はXserverに登録しているアドレスを入力するのかなと思います。

反対に、認証方法の下の「承認用メールアドレス」は最初に取得して下さいと書いた「admin@ドメイン名」を選択する必要が有ります。以下の様な感じで選択できるので、その中からadmin@~~を選択。

承認用メールアドレス

なお、DNS認証を利用する場合は、そちらにチェックマークを入れて後は指示に従って下さい。この記事ではメールアドレスでの承認方法を見ていきます。

「SSL新規取得申請を行う(確認)」をクリックすると、確認画面になりますので、入力内容が間違ってないか確認した上で「SSL新規取得申請を行う(確定)」をクリック。

ssl新規取得申請3

クリックすると、以下のように「SSL新規取得申請中」という表示が出てきます。1分~数分かかりますので、画面を閉じないように!

確認中

完了したら、以下の様な画面になります。

新規取得申請完了

指示通り、最初に設定したメールアカウントにSSL発行元からの「承認メール」が届いていないか確認しに行きましょう。

⑤承認メールの確認作業

CoreSSL・SecureCoreのSSL発行元はセキュアコアという会社なので、そこからメールが届きます。(セキュアコアではComodo社を認証局に採用した弊社独自のSSL証明書ブランドを発行しているらしいのですが、この辺はよく分かってません。)

ちなみにセキュアコアの関連会社にドメインサービスを提供する「ネットオウル」があります。あと、日本のドメイン会社事情はこちらの記事なんか見ると分かるかも。GMOほぼ独占!
承認メールの確認1

指定されたURLに飛んで、メールに書かれている「Validation code」を入力します。こんな感じ。

承認メールの確認2

Nextをクリックすると承認作業完了。

承認メールの確認3

ここで、Xserverのインフォパネルのご契約一覧の「SSL証明書」を見に行くと、下記画像のように「申請中」という表示に切り替わります。

申請中

セキュアコアのこのレベルのSSL証明書の場合、数分程度で承認が降りて、以下の様な画面に切り替わります。

証明書取得完了

コレにてSSL証明書の取得完了です。お疲れ様でした。

終わりに

まぁ、初めてやる作業はどんな人でも時間がかかるものです。これで大丈夫なのかしら?と不安になりますから。マニュアルに従って一つずつ設定していきましょう。

なお、今回はCoreSSLの場合で手順を紹介しましたが、メール認証を利用する限りエックスサーバーでSSL証明書を入手するなら手順は同一のはずです。頑張りましょう。

追記:新規サイトをhttps化する時の手順・注意点を下記記事にまとめました。

新規で作ったアフィリエイトサイトをhttps化する時の手順