SSL For FreeでワイルドカードSSL証明書を無料で作成

ワイルドカード対応の無料SSL証明書を入手するだけであれば、オンラインサービスを利用するだけで簡単にできます。

ネームサーバーのDNSレコードを書き換えることができればOKです。

  • 手順1
    SSL FOR FREE
    所有ドメインを入力
  • 手順2
    CloudFlare
    TXTレコード追加
  • SSL FOR FREE
    SSL証明書発行
    証明書ダウンロード
  • 手順4
    サーバーにインポート
    SSL証明書配置
MEMO

証明書の有効期限は90日です。

有効期限前にまた新しく証明書を作成する必要があります。

SSL FOR FREEにアクセス

https://www.sslforfree.com/

英語のサイトですが、右上から日本語に翻訳することができます。(怪しい日本語になります。)

会員登録不要です。

https://

の入力欄に以下のように入力します。

https://*.sampledomain.com sampledomain.com

ドメインとドメインの間はスペースを一つ空ければOKです。

「Create Free SSL Certificate」をクリック。

DNSレコードで手動で更新するので「Manually Verify Domain」をクリック。

TXTレコードが2つ表示されるので表示されたとおりにネームサーバーのDNSレコードに追加します。

例) TXTレコード

_acme-challenge.sampledomain.tk

HKz9C0blfqTXVreCumFxxxxxxxxxxxx

 

_acme-challenge.sampledomain.tk

hvp3Lncgd2Fm95Mg-qRVmOXK-sD6novYoMXH2O11yiM

 

CloudFlareにTXTレコードを追加

CloudFlareを使って紹介していますが、別のネームサーバーでも同様にTXTレコードを追加します。

追加できたら、またSSL FOR FREEのサイトへ戻ります。



SSL証明書発行

「Download SSL Certificate」をクリックして証明書を発行を開始。

ドメインの検証が済むと、「Certificate Successfully Generated」とメッセージが出て、SSL証明書が発行されます。

秘密鍵、証明書、中間証明書がそれぞれ発行されますが、

下にある「Download All SSL Certificate Files」からすべてのファイルをダウンロードします。

 

生成されるSSL証明書

private.key (秘密鍵)

certificate.crt (証明書)

ca_bundle.crt (中間証明書)

あとは使っているWebサーバなどにインポートすればワイルドカード証明書として使用できるようになります。

Synology NASの場合は、「コントロールパネル」「セキュリティ」「証明書」から

インポートすればOKです。

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です