SSL証明書のインストール方法 – ステップバイステップガイド

SSL証明書のインストール方法 – ステップバイステップガイド

SSLのインストールは、2つの主要フェーズ(検証とインストール)と6つのステップで構成されています。メール、DNS TXTレコード、またはHTTPファイルのアップロードによってドメインの所有権を証明し、発行された証明書をサーバーにインストールします。この概要記事ではcPanel、Plesk、Microsoft IISの各環境を網羅し、それぞれの独立したステップバイステップガイドへのリンクを提供しています。

💼 お客様のウェブサイトにSSL証明書を提供しませんか?

Domain Name APIのSSLリセラープログラムでは、一括注文管理、APIによる自動更新、WHMCS連携をご利用いただけます。

SSLリセラーソリューションを見る →

SSLアクティベーション:6ステップのクイックサマリー

  1. 検証方法を選択する
    メール(admin@)、DNS TXTレコード、またはHTTPファイルのアップロード。いずれか1つで十分です。
  2. サーバーでCSRコードを生成する
    秘密鍵は自動的に生成されます。インストールが完了するまで削除しないでください。
  3. CSRコードを送信する
    Domain Name APIアカウントからSSLアクティベーション時に送信します。
  4. 検証を完了する
    メールを確認するか、DNSレコードを追加するか、HTTPファイルをアップロードします。
  5. 証明書をインストールする
    cPanel、Plesk、またはIIS向けの該当インストールガイドに従います。
  6. HTTPSを確認する
    ブラウザの鍵アイコンとHTTPからHTTPSへのリダイレクトを確認します。

開始前に必要なもの

要件 説明
ドメイン名 証明書を発行するドメイン。Wildcard証明書の場合:*.example.jp
CSRコード ホスティングサーバーで生成します。ドメイン、組織、公開鍵の情報を含みます。
秘密鍵(自動生成) CSRと同時に作成されます。インストール時に必要です — 削除しないでください。
検証アクセス 以下のいずれか1つで十分です:adminメールボックス、DNS管理パネル、またはウェブサーバーのファイルアクセス。
コントロールパネル cPanel、Plesk、またはIIS — CSR生成と証明書インストールに必要です。
CA Bundle 認証局が証明書とともに提供します。完全な信頼チェーンに不可欠です。

SSLインストール ステップバイステップ

SSL証明書のインストール方法 – ステップバイステップガイド

ステップ1 — 検証方法を選択する

DV SSL証明書の場合、認証局はドメインの所有権を3つの異なる方法で確認できます。いずれか1つを実施するだけで十分です:

方法 仕組み 適した場面
メール認証 admin@または他の標準アドレスに確認リンクが送信されます。 ドメインのメールボックスを作成できる場合、または既存のものがある場合。
DNS TXTレコード 特定のTXT値をドメインのDNSパネルに追加し、自動的に確認されます。 メールアドレスを作成できない場合、または大量の自動化を使用する場合。
HTTPファイル認証 小さな認証ファイルをウェブサーバーの特定ディレクトリにアップロードします。 ウェブサーバーのファイルに直接アクセスできる場合。

メール認証で受け付けられる標準アドレス:

  • admin@example.jp
  • administrator@example.jp
  • webmaster@example.jp
  • hostmaster@example.jp
  • postmaster@example.jp

⚠️ メール方法を選択した場合、上記のアドレスのうち少なくとも1つがインストール前に作成され、受信可能な状態になっている必要があります。確認メールが届かない場合はスパムフォルダを確認してください。

ステップ2 — CSRコードを生成する

CSR(Certificate Signing Request — 証明書署名リクエスト)は、SSL証明書をドメイン専用に発行するために必要な情報を含む暗号化されたテキストです。CSRを生成する際、サーバーはバックグラウンドで自動的に秘密鍵を作成します。

⚠️ CSRを生成する際、サーバーは自動的に秘密鍵ファイルを作成します。この鍵は証明書のインストール時に必要です。インストールが完了するまで、CSRの記録や秘密鍵ファイルを絶対に削除しないでください。

コントロールパネル CSR作成方法
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — 各フィールドを入力してRequestをクリック
Microsoft IIS IIS Manager > Server Certificates > Create Certificate Requestウィザード。完全ガイド:https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

CSRコードを送信する前に、任意のCSRデコーダーツールで内容を確認できます。

ステップ3 — CSRコードを送信する

生成したCSRコードをSSLアクティベーション時にDomain Name APIアカウントまたはリセラーパネルから送信します。認証局はこのコードを使用して検証と証明書の生成を行います。リセラーアカウント管理:https://www.domainnameapi.com/tr/ssl-reseller

💼 リセラーアカウントでご利用の場合

サポートリクエストはDomain Name APIのリセラーパネルから作成してください。この方法により取引の追跡が容易になり、優先サポートをご利用いただけます。

ステップ4 — 検証を完了する

選択した方法に応じて:

  • メール:adminアドレスに送信された確認リンクをクリックします。リンクは通常24〜72時間有効です。
  • DNS TXT:認証局が提供したTXT値をDNS管理パネルに追加します。伝播には5〜30分かかる場合があります。その後、検証は自動的に行われます。
  • HTTPファイル:CAが提供したファイルを指定ディレクトリにアップロードします — 例:example.jp/.well-known/pki-validation/file.txt

ℹ️ DNSとHTTPの方法は自動的に確認されます — メールによる確認は不要です。レコードまたはファイルが配置されると、証明書の発行プロセスが開始されます。

ステップ5 — SSL証明書をインストールする

検証が完了すると証明書が発行されます — DV証明書は通常数分以内に利用可能になります。ご利用のコントロールパネルに対応したインストールガイドに従ってください:

パネル 内容 完全ガイドURL
Plesk SSL証明書のインストール https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL証明書のインストール https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSRコードの作成 https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL証明書のインストール https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ インストール時には必ずCA Bundleファイル(中間証明書チェーン)を含めてください。CA Bundleの欠如はインストール後の証明書チェーンエラーの最も一般的な原因です。

ステップ6 — HTTPSを確認する

インストールが完了したら、ブラウザでウェブサイトを開き、アドレスバーに鍵アイコンが表示されていることを確認します。HTTPからHTTPSへのリダイレクトが有効になっていることも確認してください。

CSRと秘密鍵:何が生成され、なぜ重要なのか?

SSL証明書のインストール方法 – ステップバイステップガイド

CSRの生成中、サーバーは同時に2つの要素を作成します:

生成される要素 役割
CSR(公開鍵リクエスト) 認証局に送信されます。ドメイン、組織、公開鍵の情報を含みます。共有しても安全です。
秘密鍵 サーバーに残ります。秘密にしておく必要があります。証明書インストール時にCSRと照合されます。インストールが確認されるまで、絶対に共有または削除しないでください。

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSRコードは必ずウェブサイトがホスティングされているサーバーで生成してください。別のサーバーで生成されたCSRは、インストール時に秘密鍵の不一致を引き起こします。

SSLインストール時のよくあるミス

ミス 結果 解決策
検証方法を準備せずに開始する 検証が完了できず、証明書が発行されない インストール前にメール、DNS、またはHTTPアクセスを準備する
間違ったサーバーでCSRを生成する 秘密鍵の不一致でインストールが失敗する 常にウェブサイトをホスティングしているサーバーで生成する
インストール完了前に秘密鍵を削除する 証明書がインストールできず、新しいCSRの生成が必要になる インストールが確認されるまで秘密鍵に触れない
CA Bundleを含めない 証明書が有効でもブラウザが「信頼できないチェーン」エラーを表示する インストール時に完全なCA Bundleファイルを含める
HTTPSリダイレクトを設定しない 証明書がインストールされていても訪問者がHTTPでアクセスし続ける インストール後に301リダイレクトを有効にする
混在コンテンツエラー ページ上のHTTPリソースがブラウザの警告を引き起こす ページのすべてのリソース(画像、スクリプト、CSS)がHTTPS経由で配信されていることを確認する

インストール後のチェックリスト

  • サイトがHTTPSで正しく開きますか?
  • ブラウザのアドレスバーに鍵アイコンが表示されていますか?
  • HTTPからHTTPSへの自動301リダイレクトがありますか?
  • 混在コンテンツエラーはありますか?(F12 → コンソール)
  • CA Bundle / 証明書チェーンは検証されましたか?(チェーンエラーなし?)
  • 証明書の有効期限は記録されましたか?
  • SSLチェッカーツールでインストールが確認されましたか?

SSL証明書が重要な理由

メリット 説明
データセキュリティ 訪問者とサーバー間のトラフィックを暗号化し、ログイン情報、フォームデータ、決済情報を保護します
HTTPSと鍵アイコン ブラウザはHTTPサイトを「保護されていない通信」と表示します。HTTPSはこの警告を即座に解消します
ユーザーの信頼 鍵アイコンがあるサイトでは訪問者の滞在時間が長くなり、コンバージョン率が向上します
SEOシグナル HTTPSは検索エンジンにとってポジティブな技術的シグナルです。HTTPサイトは技術的なハンディキャップからスタートします
コンプライアンス PCI DSS、GDPRおよびほとんどのホスティングポリシーは現在、HTTPSを基本要件として義務付けています
APIとWebhook 多くのサードパーティAPIと決済システムは、本番環境の統合にHTTPSエンドポイントを要求します

関連リソース

リソース URL
APIテストプラットフォーム情報 https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS統合ガイド https://www.domainnameapi.com/tr/whmcs
ドメインリセラー https://www.domainnameapi.com/tr/domain-reseller
SSLリセラープログラム https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSLインストールガイド https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSLインストールガイド https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR作成ガイド https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSLインストールガイド https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

よくある質問

SSLのインストールにCSRコードは必要ですか?

はい。CSRはSSL証明書をお客様のドメイン専用に発行するために必須です。生成時に作成される秘密鍵もインストール時に必要です — 両者は連携して機能します。

管理者メールなしでSSLをインストールできますか?

はい。メール認証が最も一般的な方法ですが、必須ではありません。DNS TXTレコードまたはHTTPファイル検証によって、メールアドレスを作成せずにドメイン検証を完了できます。

DNS TXTレコードによる検証はどのように行いますか?

認証局が特定のTXTレコード値を提供します。この値をドメインのDNS管理パネルの@または指定されたサブドメインに追加してください。DNSの伝播には通常5〜30分かかります。その後、検証は自動的に行われます。

秘密鍵とは何ですか?なぜ重要なのですか?

秘密鍵はCSR生成時にサーバー上で作成される機密鍵ファイルで、証明書インストール時にCSRと照合されます。この鍵がなければ証明書をサーバーにインストールできません。インストールが完了するまで、絶対に共有または削除しないでください。

CA Bundleとは何ですか?

CA Bundle(中間証明書チェーン)は、認証局がSSL証明書とともに提供する証明書のセットです。お客様の証明書が信頼されたルートCAに連鎖していることを確認するために使用されます。CA Bundleがない場合、証明書が有効であってもブラウザは「信頼できないチェーン」エラーを表示します。インストール時には必ず含めてください。

Wildcard SSL証明書とは何ですか?

Wildcard SSL証明書は、1枚の証明書でメインドメインと第1レベルのすべてのサブドメイン(www、mail、shopなど)を保護します。Common Nameフィールドには*.example.jpと入力します。第2レベルのサブドメイン(sub.sub.example.jp)はカバーされません。

SSL証明書の発行にはどのくらいの時間がかかりますか?

DV(ドメイン認証)SSL証明書は、検証完了後、通常数分以内 — 場合によっては数秒以内に発行されます。OV(組織認証)は1〜3営業日、EV(拡張認証)は通常3〜7営業日かかります。

SSL証明書を別のサーバーに移行できますか?

はい。現在のサーバーから証明書ファイル、CA Bundle、秘密鍵をエクスポートし、コントロールパネルを使用して新しいサーバーにインポートします。秘密鍵が失われた場合は、新しいCSRを生成して証明書を再発行する必要があります。

証明書チェーンエラーとは何ですか?どのように解決しますか?

証明書チェーンエラーは、CA Bundleが欠如しているか、間違っていることを示します。ブラウザはお客様の証明書を信頼されたルートCAに連鎖させようとしますが、中間証明書がない場合は断絶が生じ、ブラウザは「信頼できないチェーン」または「NET::ERR_CERT_AUTHORITY_INVALID」エラーを表示します。解決策:完全なCA Bundleファイルで証明書を再インストールしてください。

SSLインストール後、HTTPSは自動的に機能しますか?

いいえ。証明書がサーバーにインストールされていても、HTTPからHTTPSへのリダイレクトは別途設定する必要があります。cPanelとPleskでは通常ワンクリックで有効にできます。IISではURL Rewriteルールが必要です。

cPanelにSSLをインストールする方法は?

Security > SSL/TLS > Install and Manage SSLのパスに従います。証明書、秘密鍵、CA Bundleを貼り付け、Install Certificateをクリックします。スクリーンショット付き完全ガイド:https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

PleskにSSLをインストールする方法は?

Domains > example.jp > SSL/TLS Certificates > Add SSL/TLS Certificateに進みます。証明書と秘密鍵をアップロードし、Hosting SettingsでSSL/TLSサポートと301リダイレクトを有効にします。完全ガイド:https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

IISでCSRコードを作成する方法は?

IIS Managerを開く → サーバー名をクリック → Server Certificates → Create Certificate Request(Actionsパネル)。ドメイン情報を入力し、ビット長を2048以上に設定して出力ファイルを保存します。完全ガイド:https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

確認リンクの有効期限が切れた場合はどうなりますか?

メール確認リンクは通常24〜72時間有効です。DNSとHTTPの方法にはリンクの有効期限はありません。注文は期限が切れるまで(通常30日間)有効なままです。検証に関する問題がある場合は、Domain Name APIのリセラーパネルからサポートリクエストを作成してください。

まとめ

SSLのインストールは2フェーズ6ステップのプロセスです。検証方法(メール、DNS TXT、またはHTTPファイル)を選択し、正しいサーバーでCSRを生成し、秘密鍵を保護し、検証を完了し、CA Bundleとともに証明書をインストールして、HTTPSを確認します。

✅ インストール後は、SSLチェッカーツールで証明書が正しく設定されていることを確認してください。CA Bundleの欠如はインストール後の最も一般的な問題です。完全なファイルで再インストールすることで解決できます。