SSL/TLS とは

SSL(Secure Sockets Layer)/TLS(Transport Layer Security) とは、インターネット上の通信を暗号化し、第三者によるデータの盗み見や改ざんを防ぐ技術です。

SSLTLS は同じ機能を指します。SSL がバージョンアップを重ね、SSL3.0 の後継として TLS1.0 が策定されました。現在、インターネット通信の暗号化技術として主に使用されているのは TLS ですが、SSL の名称が広く一般に認知されているため、当サービスでは SSL/TLS と併記しています。

提供ドメインの SSL/TLS

提供ドメインを使用した URL は、標準で SSL/TLS に対応しています。特別な設定は必要ありません。https:// で始まるURLでアクセスすれば、暗号化された通信をご利用になれます。

提供ドメインの SSL/TLS の仕様

利用条件 すべてのプランで、提供ドメインを使用した URL で利用することができます。
URL アカウント名が username 、提供ドメインが adam.ne.jp ならば、URLは次のようになります。

https://username.adam.ne.jp/
ドキュメントルート SSL/TLS を使用しない場合と同じです。
SNI このサービスは SNI (Server Name Indication) を利用した、ネームベースの SSL/TLS サービスです。SNI に対応していない古いウェブブラウザではウェブサイトを表示することができませんのでご注意ください。
HTTP/2 SSL/TLS通信では、次世代通信プロトコルの HTTP/2 が有効になり、ウェブサイトの表示の高速化が期待できます。
証明書 Let’s Encrypt のワイルドカード証明書を使用しています。

独自ドメインの SSL/TLS

独自ドメインを使用した URL で SSL/TLS を利用する場合は、SSL/TLS証明書を取得する必要があります。証明書は無料で取得することができます。

独自ドメインの SSL/TLS の仕様

利用の条件 すべてのプランで、独自ドメインをご利用の場合に、そのドメイン下のホストで利用することができます。
URL ホスト名が www.example.com の場合、URLは次のようになります。

https://www.example.com/
ドキュメントルート SSL/TLS を使用しない場合と同じです。
SNI このサービスは SNI (Server Name Indication) を利用した、ネームベースの SSL/TLS サービスです。SNI に対応していない古いウェブブラウザではウェブサイトを表示することができませんのでご注意ください。
HTTP/2 SSL/TLS通信では、次世代通信プロトコルの HTTP/2 が有効になり、ウェブサイトの表示の高速化が期待できます。
証明書 次の証明書を利用することができます。

  • ADAMレンタルウェブが取得代行する証明書
    • Let’s Encrypt
    • Comodo PositiveSSL
    • GeoTrust クイックSSL プレミアム
  • 持ち込みの証明書

持ち込みの証明書は Apache + mod_ssl + OpenSSL の環境に対応したものをご利用になれます。
ワイルドカード証明書はご利用になれません。

独自 SSL/TLS の利用開始手順

  1. ADAM管理パネルで SSL/TLS を利用するホストを追加します。すでにホストが追加されている場合はこの手順を省略してください。 ホストの追加
  2. ADAM管理パネルで、ホスト名に対応した SSL/TLS 証明書をインストールします。 SSL/TLS証明書のインストール
  3. ADAM管理パネルのホストの修正で、 SSL/TLS を有効にします。 ホストの修正

SSL/TLS 証明書のインストール

  1. ADAM管理パネルのSSL/TLS証明書インストールを開きます。
  2. コモンネーム」で SSL/TLS 化するホスト名を選択します。
  3. 証明書の取得」を選択します。当サービスに取得を依頼する場合は「新規取得してインストールする」を選択してください。他社で取得した証明書を持ち込む場合は「取得済みの証明書をインストールする」を選択してください。

    新規取得してインストールする場合

    証明書の種類」を選択します。Let’s Encrypt を選択した場合は特に入力項目はありません。PositiveSSL または クイックSSL プレミアム を選択した場合は識別名(国コード、都道府県名、市区町村名、組織名など)を入力してください。

    取得済みの証明書をインストールする場合

    秘密鍵(KEY)」と「証明書(CRT)」を入力してください。秘密鍵は -----BEGIN RSA PRIVATE KEY---- で始まり -----END RSA PRIVATE KEY----- で終わる文字列です。証明書は -----BEGIN CERTIFICATE----- で始まり -----END CERTIFICATE----- で終わる文字列です。中間CA証明書やクロスルート証明書がある場合は、「証明書、中間CA証明書、クロスルート証明書」の順で連結して「証明書(CRT)」欄に入力してください。

  4. SSL/TLS証明書をインストールするボタンを押します。
  5. Let’s Encrypt の証明書または持ち込みの証明書をインストールした場合は、すぐに SSL/TLS をご利用になれます。ホストの修正で SSL/TLS を有効化してください。有料の証明書を取得する場合はお支払い手続きをしてください。ご入金確認後に弊社にて証明書をインストールします。その後にホストの修正で SSL/TLS を有効化してください。

SSL/TLS 証明書の更新

Let’s Encrypt

Let’s Encrypt の証明書は自動的に更新されます。お客様にて更新作業をしていただく必要はありません。

Comodo PositiveSSL, GeoTrust クイックSSL プレミアム

レンタルサーバや独自ドメインの更新と同様に、弊社から更新のご案内を差し上げますので、お支払い手続きをしてから料金をお支払ください。ご入金確認後に弊社にて証明書を更新します。

他社で取得した証明書

お取り引きの事業者で更新手続きをしてください。ADAM管理パネルのSSL/TLS証明書一覧にある更新ボタンを押して、新しい証明書をインストールしてください。

SSL/TLS 証明書の削除

ADAM管理パネルのSSL/TLS証明書一覧にある削除ボタンで SSL/TLS 証明書を削除することができます。ただし、利用状況が「利用中」の証明書は削除することができません。ホストの設定で SSL/TLS を無効にしてから削除してください。

共用SSL/TLS

ドキュメントルートとURL

ドキュメントルートは SSL/TLS を使用しない場合と同じです(/home/username/public_html)。

共用SSL/TLS を使用する場合の URL は次のようになります。* は収容サーバの番号が入ります。収容サーバが s1 ならば sec1.adam.ne.jp です。username はアカウント名です。

https://sec*.adam.ne.jp/~username/

共用SSL/TLS をご利用の際の制約

  • 共用SSL/TLS でのアクセスは、ユーザディレクトリの log ディレクトリ下にあるアクセスログに記録されません。また、アクセス統計にも反映されません。
  • 共用SSL/TLS 下で実行されるPHPは、PHPのバージョン切替に対応しません。現在は常にPHP5.6で実行されます。