SSL/TLS とは

SSL(Secure Sockets Layer)/TLS(Transport Layer Security) とは、インターネット上の通信を暗号化し、第三者によるデータの盗み見や改ざんを防ぐ技術です。

提供ドメインの SSL/TLS

提供ドメインを使用した URL は、標準で SSL/TLS に対応しています。特別な設定は必要ありません。https:// で始まるURLでアクセスすれば、暗号化された通信をご利用になれます。

提供ドメインの SSL/TLS の仕様

利用条件 すべてのプランで、提供ドメインを使用した URL で利用することができます。
URL アカウント名が username 、提供ドメインが adam.ne.jp ならば、URLは次のようになります。

https://username.adam.ne.jp/
ドキュメントルート SSL/TLS を使用しない場合と同じです。
SNI このサービスは SNI (Server Name Indication) を利用した、ネームベースの SSL/TLS サービスです。SNI に対応していない古いウェブブラウザではウェブサイトを表示することができませんのでご注意ください。
HTTP/2 SSL/TLS通信では、次世代通信プロトコルの HTTP/2 が有効になり、ウェブサイトの表示の高速化が期待できます。
証明書 Let’s Encrypt のワイルドカード証明書を使用しています。

独自ドメインの SSL/TLS

独自ドメインを使用した URL で SSL/TLS を利用する場合は、ADAM管理パネルで SSL/TLS の有効化設定をする必要があります。

独自ドメインの SSL/TLS の仕様

利用の条件 すべてのプランで、独自ドメインをご利用の場合に利用することができます。
URL ホスト名が www.example.com の場合、URLは次のようになります。

https://www.example.com/
ドキュメントルート SSL/TLS を使用しない場合と同じです。
SNI このサービスは SNI (Server Name Indication) を利用した、ネームベースの SSL/TLS サービスです。SNI に対応していない古いウェブブラウザではウェブサイトを表示することができませんのでご注意ください。
HTTP/2 SSL/TLS通信では、次世代通信プロトコルの HTTP/2 が有効になり、ウェブサイトの表示の高速化が期待できます。
証明書 次の証明書を利用することができます。

  • 無料で利用できる Let’s Encrypt の証明書
  • 持ち込みの証明書

持ち込みの証明書は Apache + mod_ssl + OpenSSL の環境に対応したものをご利用になれます。

無料の SSL/TLS の有効化手順

  1. ADAM管理パネルにログインして「SSL/TLS設定」を開きます。
  2. ドメインの無料SSL設定をクリックします。
  3. モーダルウインドウが開いたらSSL/TLSを有効にするボタンを押します。

ドメインのSSL設定で設定をした場合は、そのドメイン下のすべてのホストに設定が適用されます。ホストのSSL設定では、そのホストのみに設定が適用されます。

無料のSSL/TLS設定をする場合は、そのドメインがADAMレンタルウェブの提供するネームサーバ(ns1.adam.ne.jp, ns2.adam.ne.jp, ns3.adam.ne.jp)を使用している必要があります。

無料の SSL/TLS の無効化手順

  1. ADAM管理パネルにログインして「SSL/TLS設定」を開きます。
  2. ドメインの無料SSL設定をクリックします。
  3. モーダルウインドウが開いたらSSL/TLSを無効にするボタンを押します。

持ち込みの SSL/TLS の有効化手順

  1. ADAM管理パネルにログインして「SSL/TLS設定」を開きます。
  2. ホストの持込SSL設定をクリックします。
  3. モーダルウインドウが開いたらSSL/TLS欄で「有効/更新」を選択し、秘密鍵と証明書を入力してSSL/TLSを有効にするボタンを押します。

中間CA証明書やクロスルート証明書がある場合は、「証明書、中間CA証明書、クロスルート証明書」の順で連結して「証明書(CRT)」欄に入力してください。

SSL/TLS 証明書の更新

無料の証明書 (Let’s Encrypt)

Let’s Encrypt の証明書は自動的に更新されます。お客様にて更新作業をしていただく必要はありません。

持ち込みの証明書

お取り引きの事業者で更新手続きをして新しい証明書を取得してください。その後はADAM管理パネルで SSL/TLS の有効化と同じ手順で証明書を更新することができます。

共用SSL/TLS

ドキュメントルートとURL

ドキュメントルートは SSL/TLS を使用しない場合と同じです。

共用SSL/TLS を使用する場合の URL は次のようになります。* は収容サーバの番号が入ります。収容サーバが s1 ならば sec1.adam.ne.jp です。username はアカウント名です。

https://sec*.adam.ne.jp/~username/

共用SSL/TLS をご利用の際の制約

  • 共用SSL/TLS でのアクセスは、ユーザディレクトリの log ディレクトリ下にあるアクセスログに記録されません。また、アクセス統計にも反映されません。
  • 共用SSL/TLS 下で実行されるPHPは、PHPのバージョン切替に対応しません。現在は常にPHP5.5で実行されます。