SSL/TLS

SSL/TLSとは

SSL(Secure Sockets Layer)/TLS(Transport Layer Security) とは、インターネット上の通信を暗号化し、第三者によるデータの盗み見や改ざんを防ぐ技術です。

提供ドメインのSSL/TLS

提供ドメインを使用したURLは、標準で SSL/TLS に対応しています。特別な設定は必要ありません。https:// で始まるURLでアクセスすれば、暗号化されたHTTP通信をご利用になれます。

提供ドメインのSSL/TLSの仕様

利用条件 すべてのプランにおいて、提供ドメインを使用したURLで利用することができます。
URL

アカウント名が username 、提供ドメインが adam.ne.jp ならば、URLは次のようになります。

https://username.adam.ne.jp/
ドキュメントルート SSL/TLS を使用しない場合と同じです。
SNI

このサービスは SNI (Server Name Indication) を利用した、ネームベースのSSL/TLSサービスです。SNIに対応していない古いウェブブラウザではウェブサイトを表示することができません。SNIに対応する主なブラウザは次のとおりです。

  • Internet Explorer 7 以降(Windows Vista 以降)
  • Mozilla Firefox 2.0 以降
  • Google Chrome 6 以降
  • Safari 3.0 以降(Mac OS X v10.5.6以降、iOS 4.0以降)
  • Android ブラウザ(Android 3.0 Honeycomb 以降)
HTTP/2 SSL/TLS通信では、次世代通信プロトコルの HTTP/2 が有効になり、ウェブサイトの表示の高速化が期待できます。
証明書 Let’s Encrypt のワイルドカード証明書を使用しています。

独自ドメインのSSL/TLS

独自ドメインを使用したURLで SSL/TLS を利用する場合は、ADAM管理パネルでSSL/TLSの有効化設定をする必要があります。

独自ドメインのSSL/TLSの仕様

利用条件 すべてのプランにおいて、独自ドメインをご利用の場合に利用することができます。
URL

ホスト名が www.example.com の場合、URLは次のようになります。

https://www.example.com/
ドキュメントルート SSL/TLS を使用しない場合と同じです。
SNI

このサービスは SNI (Server Name Indication) を利用した、ネームベースのSSL/TLSサービスです。SNIに対応していない古いウェブブラウザではウェブサイトを表示することができません。SNIに対応する主なブラウザは次のとおりです。

  • Internet Explorer 7 以降(Windows Vista 以降)
  • Mozilla Firefox 2.0 以降
  • Google Chrome 6 以降
  • Safari 3.0 以降(Mac OS X v10.5.6以降、iOS 4.0以降)
  • Android ブラウザ(Android 3.0 Honeycomb 以降)
HTTP/2 SSL/TLS通信では、次世代通信プロトコルの HTTP/2 が有効になり、ウェブサイトの表示の高速化が期待できます。
証明書

次の証明書を利用することができます。

  • Let’s Encrypt の証明書(ADAM管理パネルで無料発行)
  • 他社で取得した証明書の持ち込み(Apache + mod_ssl + OpenSSL の環境に対応したもの)

無料のSSL/TLSの有効化手順

  1. ADAM管理パネルにログインして「SSL/TLS設定」を開きます。
  2. をクリックします。

    SSL/TLS設定

  3. モーダルウインドウが開いたらボタンを押します。

    SSL/TLS設定

で設定をした場合は、そのドメイン下のすべてのホストに設定が適用されます。で設定をした場合は、そのホストのみに設定が適用されます。

無料のSSL/TLS設定をする場合は、そのドメインがADAMレンタルウェブの提供するネームサーバ (ns1.adam.ne.jp, ns2.adam.ne.jp, ns3.adam.ne.jp) を使用している必要があります。

無料のSSL/TLSの無効化手順

  1. ADAM管理パネルにログインして「SSL/TLS設定」を開きます。
  2. をクリックします。
  3. モーダルウインドウが開いたらボタンを押します。

    SSL/TLS設定

持ち込みのSSL/TLSの有効化手順

  1. ADAM管理パネルにログインして「SSL/TLS設定」を開きます。
  2. をクリックします。
  3. モーダルウインドウが開いたらSSL/TLS欄で「有効/更新」を選択し、秘密鍵と証明書を入力してボタンを押します。

    SSL/TLS設定

中間CA証明書やクロスルート証明書がある場合は、「証明書、中間CA証明書、クロスルート証明書」の順で連結して「証明書(CRT)」欄に入力してください。

SSL/TLS証明書の更新

無料の証明書 (Let’s Encrypt)
Let’s Encrypt の証明書は自動的に更新されます。お客様にて更新作業をしていただく必要はありません。
持ち込みの証明書
お取り引きの事業者で更新手続きをして新しい証明書を取得してください。その後はADAM管理パネルで SSL/TLS の有効化と同じ手順で証明書を更新することができます。

共用SSL/TLS

現在、この SSL/TLS 証明書のご利用は非推奨とさせていただいております。上記の「提供ドメインの SSL/TLS」または「独自ドメインの SSL/TLS」をご利用ください。

共用SSL/TLSを使用する場合のURLは次のようになります。* は収容サーバの番号が入ります。収容サーバが s1 ならば sec1.adam.ne.jp です。username はアカウント名です。

https://sec*.adam.ne.jp/~username/
  • ドキュメントルートはSSL/TLSを使用しない場合と同じです。
  • 共用SSL/TLSへアクセスは、ユーザディレクトリの log ディレクトリ下にあるアクセスログに記録されません。また、アクセス統計にも反映されません。
  • 共用SSL/TLS下で実行されるPHPは、PHPのバージョン切替に対応しません。現在は常にPHP7.0で実行されます。