Let’s Encrypt

[更新:2020年8月6日]

さくらのVPSのスタートアップスクリプトを利用した「Let’s Encrypt」のインストール方法をご紹介します。
サーバコントロールパネルから CentOS 6/7/8 をインストールする際にSSLサーバ証明書も導入できるため、後から個別に設定する必要もなく簡単に暗号化されたウェブサイトの運営が可能です。

事前確認

お客様の独自ドメインやサーバ構築状況により、スタートアップスクリプトが利用できない場合があります。ご利用の際は以下の内容をご確認ください。

  • スタートアップスクリプトは「標準OSインストール」のみで利用可能です。カスタムOSインストール等にはご利用できません。
  • OS再インストールになるため、すでに構築しているサーバは初期化されます。構築済みのサーバでスタートアップスクリプトを実行する場合は、お客様にて重要なデータ等のバックアップを実施した後にご利用ください。
  • 独自ドメインがさくらのVPSのIPアドレスに紐付けられている必要があります。事前に設定されていない場合は、SSLサーバ証明書発行時にエラーが発生して失敗します。

DNS設定(独自ドメイン)

独自ドメインがさくらのVPSのIPに紐付いていない場合は、スタートアップスクリプト実行前に設定しておく必要があります。
ここでは例としてさくらのVPSサービスで利用できる無料のネームサーバでの設定方法をご案内します。
他社ネームサーバの設定については、他社サポートサイト等をご参考いただき、お客様にて設定をお願いいたします。

ネームサーバの利用するには会員メニューへログインします。

「契約情報」から 「契約ドメインの確認」をクリックします。

ページ下部にある「ドメインメニュー」をクリックします。

「ネームサーバ新規登録」をクリックします。

SSLサーバ証明書を発行したい独自ドメイン名を入力したのち「送信する」をクリックします。

これでネームサーバの登録は完了しました。次は独自ドメインとVPSのIPアドレスの紐付けを行います。
「ドメインメニューへ」をクリックします。

ネームサーバに登録した独自ドメインの「ゾーン編集」をクリックします。

「さくらインターネットのネームサーバに設定する(簡単設定)」の項目で、VPSのIPアドレスを入力して「送信する」をクリックします。

これで独自ドメインとVPSのIPアドレスの紐付けが完了です。

無料のネームサーバについては ネームサーバ利用申請 に詳しく記載されていますのでご参考ください。

スタートアップスクリプトの実行

さくらのVPSのコントロールパネルへログインします。

左メニューの「サーバ」を選択し、スタートアップスクリプトを実行するサーバをクリックします。

「各種設定」から 「OSインストール」をクリックします。

「標準OS」で「CentOS」を選択し、管理ユーザのパスワードを入力します。
※ CentOS 6/7/8 でご利用いただけます。

「スタートアップスクリプト」で「Let’s Encrypt」を選択し、必要事項を入力してから「設定内容を確認する」をクリックします。

スタートアップスクリプト Let’s Encrypt
使用するドメイン SSLサーバ証明書を発行するドメイン名
Let’s Encryptから連絡を受信するメールアドレス 利用可能なメールアドレス

確認画面が表示されます。内容に問題がなければ「インストールを実行する」をクリックします。

インストールが開始されます。完了するまでしばらくお待ちください。

サーバの電源状態が「停止中」から「稼働中」になればインストール完了です。

ウェブサイトの確認

Google Chrome などのブラウザで「https://独自ドメイン」にアクセスすると、SSLサーバ証明書が発行され暗号化されたサイトであることがわかります。