【備忘録】Netowl(ネットオウル)のSSLBOXで取得した「Let’s Encrypt」のssl証明書更新方法(ドメインキング編)



当サイトはドメインキングのサーバーで、Netowl(ネットオウル)のSSLBOXで取得した「Let’s Encrypt」のssl証明書を使ってSSL対応させています。最初に行ったのは2018年2月10日辺りでした。その時の設定については過去記事

サイトのSSL化がいよいよ必須に!?無料SSL証明書の取得とドメインキングレンタルサーバーへの適用、サイトの設定変更など移行の流れを一気に紹介します。

で詳しく書いています。

90日ごとに更新の作業が必要ということだったので一応ダッシュボードにメモを残しておき、おそらくそろそろだろうと思っていたところ、きちんとNetowl(ネットオウル)から更新のメールが来ました。

内容はこんな感じです。

━━━━━  サーバー証明書更新のご案内(30日前)  ━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットオウルID:xxxxxxxx

対象証明書ID:LETSENCRYPTxxxxxxxx
対象コモンネーム:www.momosiri.info

平素は、SSLボックスをご利用いただき誠にありがとうございます。
ネットオウルカスタマーサポートでございます。

お客様のご契約サーバー証明書におきまして、
ご利用期限の終了が迫って参りましたのでご案内いたします。

以下に更新手続き方法についてご案内いたしますので、更新をご希望の場合は
更新のお手続きを行ってくださいますようお願い申し上げます。

なお、解約をご希望の場合はこのまま利用期限の終了をお待ちください。
ご利用期限の終了をもって解約となります。

◆サーバー証明書に関する情報
───────────────────────────────────

【証明書ID】 LETSENCRYPTxxxxxxx
【コモンネーム】www.momosiri.info
【利用期限日】 2018-05-12

◆更新手続き方法について
───────────────────────────────────

1) SSLボックスにログインします。

2) ログイン後、更新を行うコモンネームの【更新申込】ボタンをクリックします。

3) 認証方針を選択し、所定の認証作業を行った上で【所有者確認開始】ボタンをクリックします。

4) サーバー証明書発行後、画面上に証明書情報が表示されます。
  ※SSLボックスの管理ツールからもダウンロードいただけます。

5) 更新手続きは完了です。
  必要に応じてサーバー証明書をサーバーへインストールしてください。

▽SSLボックス:ログイン
https://secure.netowl.jp/sslbox/

----- 略 ------

運営会社:ネットオウル株式会社 https://www.netowl.jp/

きちんと1か月前に届くのがすばらしい!!ありがたい機能というかお知らせですね。

あと1か月が期限だということでそのうち・・・と言っていると忘れて期限切れになりそうなので、早速設定してみました。初めての更新ですので備忘録として公開しておきます。



Netowl(ネットオウル)のSSLBOXで取得した「Let’s Encrypt」のssl証明書更新方法とドメインキング内での更新手順

ネットオウルのSSLボックスにアクセスします。すると画面に「更新申込」というリンクがありますのでクリックします

出てきた画面の中のweb証明書を①でパソコンにダウンロードし、指示された場所(ドメイン名/.well-known/acme-challange/の中)へアップロードして②の「所有者確認開始」をクリックします

無事に認証が完了するとその旨が表示され、クリックすると証明書の確認画面が出ます。「証明書」「秘密鍵」「中間証明書」の3つをパソコンにダウンロードします。

------これでSSLBOX側の処理は完了です-----

ここからはドメインキング側の手続きをしていきます。サーバーの管理画面を開き、更新するドメインを選択後「サイトをセキュリティ保護する」をクリックします

「証明書を追加」をクリックします

証明書の名前やファイルのアップロードを行います(名前は最初につけた証明書に年月など履歴がわかる形がいいかと思います)

入力が終わったら「ファイルを送信」をクリックします。

もう一度ドメインごとのメイン画面で「ホスティング設定」をクリックします

出てきた画面の真ん中あたりにある「セキュリティ」項目のSSL証明書を新しいものに変更して画面一番下の「OK」をクリックします。

問題なく処理が終われば完了です。

試しに自身のサイトへアクセスしてきちんとhttps接続できていることと、アドレスバーに「保護された通信」と緑で表示されているのを確認しておきましょう。

※最初はその日に新しい証明書への切り替えをするのかな?と考えましたが更新手続きなんだから大丈夫だろうということで、更新処理はメールが来た瞬間に行ったところ、やはり問題はありませんでした。これで7月までは安泰です。

有料のSSL証明書サービスではこの更新処理がなくなるので面倒な作業が減るわけですが、この程度の作業であれば問題ないと感じました。

まだサイトをSSL対応にされていない方、ブラウザのアドレスバーに不穏な文字列が表示されるようになってしまう前に対応させておきしょう!!

プロフェッショナルSSL/TLS

プロフェッショナルSSL/TLS

¥ 5,399
ASIN: 4908686009
ラムダノート

現代生活を支えるネットワークにとって、通信の暗号化は不可欠の機能です。しかし、実際のインターネットで暗号化通信を利用できるようにするには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルとその実装技術、さらに、基..
薄桜鬼SSL ~sweet school life~公式ストーリーブック 放課後篇

薄桜鬼SSL ~sweet school life~公式ストーリーブック 放課後篇

¥ 5,980
ASIN: 4048667610
KADOKAWA/アスキー・メディアワークス

食べる!SSL! ―HTTPS環境構築から始めるSSL入門

食べる!SSL! ―HTTPS環境構築から始めるSSL入門

ASIN: B00PHC4480


セキュリティは専門外で、トラブルが起きても手順書に載っている以上のことはわからない、Web上を探しても情報が分散していて結局どうしたらよいのかわからない。そんな悩めるSEのためのSSLの入門書です。■第一版 2014年11月■第二版 2017年09月 細かな文..
SSL/TLSを理解する ~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~

SSL/TLSを理解する ~共通鍵暗号・公開鍵暗号・ハッシュ関数・電子署名・証明書~

ASIN: B06XJ88H1G
武内 奈々美

SSL/TLSの概要とSSL/TLSで使用される各技術について解説しています。また、筆者がSSL/TLSの設定に携わるようになってから必要とした知識や、疑問の答えも盛り込んだ一冊です。SSLや関連技術の基礎の説明からSSLハンドシェイクプロトコルの詳..
CS Shop
トップへ戻る