さくらインターネットの レンタルサーバ (スタンダード) で HTTPS を使えるように
SSL証明書を取得します。
さくらのサブドメイン (***.sakura.ne.jpなど)を使うのなら共有SSL証明書を使うことができますが、独自ドメインを取得している場合はSSL証明書も手配する必要があります。
SSL証明書はサブドメインごとに取得する必要があります。
今回は xyz.mempad.net (仮) に対して証明書を作成します。
さくらインターネットでも、SSLサービスを展開していますがコスパが悪いので
安価な証明書を別途購入します。
今回、SSLストアでrapidSSLを選定しました。
以前は1,080円/年という超安価でしたが2015年5月現在は 2,980円/年になります。
それでもだいぶ安いです、そして即時発行というのもGood♪
手順は暇みて詳細記載しようと思いますが、取り急ぎサマリを記載。
1.さくらコントロールパネルから xyz.mempad.net のドメインに
1-a.鍵長2048ビットで秘密鍵生成
1-b.CSRを取得 (テキストフレーズを控える)
2.SSLストアのユーザー登録
3.SSLストアにて クレジットカードで 2,980円をチャージする
4.SSLストアで RapidSSL(1年)をカートに入れて購入
5.購入したRapidSSLの設定を実施
5-a.サブドメイン xyz.mempad.net を指定
5-b.CSR(1-bで取得したもの)を張り付ける
6.RapidSSLからメールで 中間証明書 と 証明書 が送られてきます。
7.さくらコントロールパネルにて 6.で入手した2つの証明書を張り付け
8.さくらコントロールパネルにて xyz.mempad.netのSSLを『SNI SSLを利用する』に設定
※ SSLを初めて設定する(さくらのマニュアル) に従えばOKです。
以上でHTTPSでのサイトアクセスができるようになります。
時間にして30分~1時間程度の作業でした。
動作確認として、以下OS/ブラウザ にて HTTPSが(警告とかなしで)シームレスにアクセスできることが確認できました。
Windows 7 / Chrome & IE11
Mac OS (Yosemite) / Chrome & Safari
iPhone (IOS7.1.2) / Safari
Xperia Z3 compact (Android 4.4.4) / 標準ブラウザ & Chrome
※ 余談ですが手順7.で中間証明書を張り付け忘れた状態では、
一部環境(Android)で警告が出てました。