Let's Encrypt

目次

[更新:2024年3月6日]

さくらのVPS のスタートアップスクリプトを利用した「Let's Encrypt」のインストール方法をご紹介します。
サーバコントロールパネルからOSをインストールする際にSSLサーバ証明書も導入できるため、後から個別に設定する必要もなく簡単に暗号化されたウェブサイトの運営が可能です。

仕様

提供プラン

全てのプラン

バージョン

全てのバージョン

OS

さくらインターネット公式スクリプト一覧 をご確認ください。

事前確認

お客様の独自ドメインやサーバ構築状況により、スタートアップスクリプトが利用できない場合があります。ご利用の際は以下の内容をご確認ください。

  • スタートアップスクリプトは「標準OSインストール」のみで利用可能です。

  • OS再インストールになるため、すでに構築しているサーバは初期化されます。構築済みのサーバでスタートアップスクリプトを実行する場合は、お客様にて重要なデータ等のバックアップを実施した後にご利用ください。

  • 独自ドメインが さくらのVPS のIPアドレスに紐付けられている必要があります。事前に設定されていない場合は、SSLサーバ証明書発行時にエラーが発生して失敗します。

DNS設定(独自ドメイン)

独自ドメインが さくらのVPS のIPに紐付いていない場合は、スタートアップスクリプト実行前に設定しておく必要があります。
ここでは例として さくらのVPS サービスで利用できる無料のネームサーバでの設定方法をご案内します。
他社ネームサーバの設定については、他社サポートサイト等をご参考いただき、お客様にて設定をお願いいたします。

ネームサーバを利用するには会員メニューへログインします。
会員メニューのログイン画面

「契約情報」から 「ドメインの契約情報を確認」をクリックします。

ドメインの契約情報を確認の場所

「ドメインコントロールパネル」をクリックします。

ドメインコントロールパネルのリンク

「ネームサーバサービス」の「ネームサーバ新規登録」をクリックします。

ネームサーバ新規登録のボタン

SSLサーバ証明書を発行したい独自ドメイン名を入力したのち「ドメインを登録する」をクリックします。

ドメインを登録するのボタン
以上でネームサーバーの登録は完了しました。引き続き独自ドメインと さくらのVPS のIPアドレスの紐付けを行います。
「ゾーン」をクリックします。
ゾーンのリンク

「さくらのDNSに設定する(簡単設定)」の項目で、 さくらのVPS のIPアドレスを入力して「追加して設定」をクリックします。

追加して設定のボタン

以上で独自ドメインと さくらのVPS のIPアドレスの紐付けが完了です。

IPアドレス紐づけの完了画面

無料のネームサーバについては ネームサーバ利用申請 に詳しく記載されていますのでご参考ください。

スタートアップスクリプトの実行

さくらのVPS のコントロールパネルへログインします。

コントロールパネルのログイン画面

「サーバー」から対象サーバを選択して、「OS再インストール」をクリックします。

OS再インストールのボタン
「標準OS」を選択し、OSおよびバージョンを選択します。
利用可能なOSは さくらインターネット公式スクリプト一覧 をご確認ください。
標準OSで任意のOSを選択

「スタートアップスクリプトを選ぶ」を選択します。

スタートアップスクリプトを選ぶをクリック

「Let's Encrypt」を選択して必要事項を入力します。

Let's Encryptを選択

使用するドメイン

SSLサーバ証明書を発行するドメイン名

Let's Encryptから連絡を受信するメールアドレス

利用可能なメールアドレス
「内容確認」をクリックします。
表示された確認画面の内容に問題が無ければ、再度「OS再インストール」をクリックします。
サーバーの電源状態が「稼働中」になればインストール完了です。

ウェブサイトの確認

Google Chrome などのブラウザで「https://独自ドメイン」にアクセスすると、SSLサーバ証明書が発行され暗号化されたサイトであることがわかります。

ウェブサイトでアクセスした確認画面

certbot-autoを利用した証明書管理の注意について

本スタートアップスクリプトでは、certbot-autoを利用して証明書の管理を実施していました。
スクリプトをご利用されている方は、 certbot-auto更新 をご確認ください。