エックスサーバー 追加のお申し込み

追加のお申し込みへはインフォパネルの左メニューの追加のお申し込みからアクセスできます。

 

SNI SSL証明書の取得から設定方法は以下のページに記載しました。

 

SNI SSL証明書の取得/設定方法

 

「追加のお申し込み」では以下のことができます。

・サーバーアカウントの追加

 

・ドメインの新規取得

 

・ドメインの移管(指定事業者の変更)

 

・SSLの新規取得

 

 

サーバーアカウントの追加について

プランを増やすという意味です。

 

最初の契約時と同様にX10、X20、X30から選択します。

 

サーバーIDは3〜12文字で指定できます。

 

使用できる文字は半角英語、半角数字、ハイフンです。

 

初期ドメインはサーバID.xsrv.jpとなります。

 

ドメインの新規取得について

2015年5月現在、エックスサーバで取得できるドメインと取得/更新/移管費用については以下です。

 

取得/更新/移管費用 1500円のドメイン

.com

 

.net

 

.org

 

.biz

 

.info

※biz、.infoでは日本語ドメイン名は不可能です。

 

 

取得/更新/移管費用 5000円のドメイン

.jp

 

都道府県.jp

 

.cc

 

.in

 

.mobi

 

.bz

 

.ws

 

.asia

 

 

取得/更新/移管費用 7000円のドメイン

.co.jp

 

.ne.jp

 

.or.jp

 

.gr.jp

 

.tv

 

.tvはツバルの国別コードトップレベルドメインですが、2000年に使用権をアメリカのdotTVに10年間で5000万ドルで売り、その利益で国際連合に加盟しました。(189番目の国家)

 

2002年にその企業を使用権を含めてベリサインが買収しました。

 

tvはテレビを想起させるためテレビ関連の企業には親和性のあるドメインですね。

 

2015年5月現在、各トップレベルドメインのレジストリは以下です。

.jpのレジストリ(レジストラ)  JPRS

 

.com、.net、.tv、.ccのレジストリ  ベリサイン

 

.orgのレジストリ  PIR(Public Interest Registry)

 

.info、.mobiのレジストリ  afilias(アフィリアス レジストラ18社の連合体)

 

.bizのレジストリ  NeuStar(ニュースター)

 

エックスサーバではドメインの取得費用・移管費用・更新費用は全て同一で上記の価格です。

 

なお、.bz、.ws、.tv、.asiaについては他社からエックスサーバへ移管してくることはできません。

 

また、エックスサーバで取得できる属性型JPドメインは以下の4つですが、それらのドメインを取得するには以下の条件があります。

 

.co.jp

株式会社/有限会社/合資会社/合名会社等、日本の企業や営利法人であること。

 

また、1法人1個のみです。

 

個人/個人事業主は不可です。

 

.ne.jp

国内のネットワークサービス提供者。

 

且つ利用者に対して営利または非営利で提供するネットワークサービスであれば取得可能。

 

取得にあたって登録申請書、印鑑登録証明書原本が必要です。

 

.or.jp

特定非営利活動法人/農協/生協/財団法人/社団法人/医療法人/監査法人/宗教法人/特殊法人(特殊会社を除く)、国内法にもとづき設立された法人/国連など公的国際機関/外国政府の在日公館/外国政府機関の在日代表部その他の組織/国連NGOまたはその日本支部が取得できます。1法人1個のみです。

 

.gr.jp

任意団体(国内在住の個人/国内法にもとづき設立された法人で構成された団体)。

 

取得にあたって登録申請書、代表者と副代表者の印鑑登録証明書原本が必要です。

 

 

ドメインの移管(指定事業者の変更)について

他のレジストラで取得した独自ドメインをエックスサーバへ移管するときに利用します。

 

次のドメインについては移管できません。

 

7日以内に期限切れとなるドメイン、既に期限切れのドメイン、ドメイン登録から60日以内のドメイン、レジストラロックがかかっているドメイン、WHOISのレジストラント コンタクト(登録者の連絡先 registrant contact)のメールアドレスが自身のものでは無い場合。

 

 

SSLの新規取得について

エックスサーバでのSSL証明書や、SSLの説明について記載します。

 

SSLとは

SSL(セキュア ソケット レイヤー Secure Sockets Layer)とはデータを暗号化して送受信する通信手段です。

 

元はネットスケープコミュニケーションズが作りました。

 

最近は「SSL 3.0は脆弱性があるため避けたり対策を行いました」とのニュースでよくSSLとの文字列を見かけますね。

 

IE(Internet Explorer インターネット・エクスプローラー)が出る前はネットスケープコミュニケーションズのNetscape NavigatorというWEBブラウザが有名でしたね。

 

ネスケと略して呼ばれていました。

 

Netscape Navigatorの元となったのはMosaicというWEBブラウザです。

 

その後ネットスケープコミュニケーションズは1998年にAOLに買収されました。

 

SSLは、以下の機能などが纏まってセットになっています。

公開鍵証明書での相手サーバ認証

 

ハッシュ関数を使用した改ざんの検知

 

共通鍵暗号での通信暗号化

 

そのレイヤー上でのHTTPトラフィックを、セキュアの頭文字を後ろに足してHTTPSといいます。

 

クレジットカード情報を入力する必要があるショッピングサイトなどではHTTPSでホームページを公開していますね。

 

2014年8月にはGoogleがHTTPSをランキングシグナルに使用すると発表しました。

 

おおざっぱに言うとHTTPSでホームページを構築している方が、Googleの検索順位上有利ということです。

 

しかしながら、現在ではまだそこまで過敏に、すぐにホームページをHTTPS化しなくても良いとの認識が多数です。

 

個人情報などの大事な情報をやり取りするホームページである場合は必ず実装するようにしましょう。

 

 

公開鍵証明書とは

SSLの機能のうち公開鍵証明書について説明します。

 

証明書は階層構造になっていて、下位のCA(Certification Authority、認証局)は上位の認証局に証明書を発行してもらうことにより、その証明書が信頼できる事を保証します。

 

また、階層構造の最上位の認証局をルート認証局と言って、ルート認証局は自分自身に対して証明書を発行します。

 

信頼されたルート認証局一覧はWEBブラウザのオプション等から見られます。

 

WEBブラウザは、これらのルート認証局を最上位のパスとしている下位の証明書については「信頼されている証明書である」と認めています。

 

HTTPSでの通信先のWEBページの証明書を確認するには、IEの場合はアドレスバーの鍵のマークをクリックし「証明書の表示」をクリックします。

 

「全般」、「詳細」、「証明のパス」から証明書情報が確認できます。

 

また、SSL証明書発行時の署名アルゴリズムはSHA-1ではなくSHA-2 (SHA-256)での発行のみとするところが多くなりました。

 

■サーバを1から構築する場合におけるSSL証明書の設定概要

 

サーバを1から構築してSSL証明書を利用するには、一般的には暗号化通信で利用するソフト(OpenSSL等)とWEBサーバ(Apache等)で設定します。

 

まず、OpenSSLで秘密鍵、秘密鍵からCSR(証明書署名要求)を作成し、CSRをシマンテック(旧日本ベリサイン)やジオトラスト(シマンテックの子会社)などの認証局へ送信します。

 

すると認証局が証明書を発行します。

 

料金は証明書の種類にもよりますが年間3千円〜3万円くらいです。

 

※WEBサービスのテストなどで利用する場合は信頼されない証明書(自己署名証明書、オレオレ証明書)を、自分の認証局サーバで自己作成したりします。

 

認証局から受領した証明書を.pemファイルでapacheに設定し完了です。

 

■レンタルサーバでのSSL証明書の設定概要

 

レンタルサーバで独自ドメインがコモンネームであるSSL証明書を設定する方法はレンタルサーバ会社によってまちまちですが1例を挙げます。

 

最近は以下の例よりもっと簡単になってきていますね。

 

まずレンタルサーバのコントロールパネルなどから独自SSLを選択し、秘密鍵とCSR(証明書署名要求、証明書を申し込むためのデータ、CertificateSigningRequest)を作成します。

 

CSR生成時の記入事項であるドメイン名は、HTPPS通信を行うドメイン名を記載します。

 

次に、CSRを認証局へ送付し申請します。

 

作成する証明書に対応している中間証明書やクロスルート設定用証明書が必要である際には、それらをインストールします。

 

認証局で発行してもらった証明書をインストールします。

 

その後、SSL用のディレクトリ(フォルダ)を指定し完了です。

 

※コモンネームとはSSL証明の設定を行うURLのことです。

 

認証局へ送信するCSR(証明書署名要求)を作成する時にはディスティングイッシュネーム(識別名 Distinguished Name)と呼ばれるWEBサーバの所有者の情報を入力する必要が有りますが、その中にコモンネームも含まれ、入力が必要です。

 

https://example.com/

 

 

https://example.com/dir/

 

の、コモンネームは

 

example.com

 

です。

 

FQDN、またはIPアドレスでも可能です。

 

FQDN(完全修飾ドメイン名 Fully Qualified Domain Name フリー クオリファイド ドメイン ネーム)とはDNSでのTLD(トップレベルドメイン)までちゃんと指定されているホスト名のことです。

 

だいたいの認証局はFQDNが単一であればIPアドレスの個数は問わず、単一のSSL証明書を発行します。

 

この場合はDNSラウンドロビンなどで、example.comのIPアドレスが1.1.1.1でも2.2.2.2でも各WEBサーバで単一の証明書を利用可能出来ます。

 

 

基本的にはFQDNでコモンネームを申請することがほとんどかと思います。

 

 

エックスサーバで取得できる証明書

エックスサーバで取得できる証明書は以下の3つです。

・RapidSSL.comの、ラピッドSSL

 

・グローバルサインの、クイック認証SSL

 

・ジオトラストの、クイックSSLプレミアム

 

サイトシールの有無
グローバルサイン、ジオトラストについてはサイトシールが有ります。

 

サイトシールとは、その認証サービスを利用していることを証明するシール(バナーのような形)です。

 

SSL証明書を利用していると掲示することによってサイトの信頼性を上げる効果を狙います。

 

サイトシール掲示においては証明書に含まれるコモンネームと、アクセスした時のサイト名が違う場合は非表示となるサイトシールも多いです。

 

審査/認証方式
RapidSSL、ジオトラストがメール認証でグローバルサインはワンクリック認証です。

 

そのためもあって発行速度はグローバルサインが即日です。

 

他の2つは1〜2日です。

 

費用について

・RapidSSL.comの、ラピッドSSL  1年 21600円

 

・グローバルサインの、クイック認証SSL  1年 32400円

 

・ジオトラストの、クイックSSLプレミアム  1年 37260円

 

※2015年9月16日から、「SNI SSL(ネームベース)」の導入でのサービス拡張、SSLの価格改定、新ブランドの提供が行われました。

 

よって、独自SSL証明書が年間1000円からと格安になりました。

 

上記値段の内訳は以下です。

 

初期設定費用

・RapidSSL.comの、ラピッドSSL  10800円

 

・グローバルサインの、クイック認証SSL  10800円

 

・ジオトラストの、クイックSSLプレミアム  15660円

 

年間維持費用

・RapidSSL.comの、ラピッドSSL  1年 10800円

 

・グローバルサインの、クイック認証SSL  1年 21600円

 

・ジオトラストの、クイックSSLプレミアム  1年 21600円

 

※年間維持費用については2年契約の場合は1割引、3年契約の場合は2割引になります。

 

契約期間は1、2、3年から選択できます。

 

支払い方法は銀行振込、クレジット、コンビニ払い、ペイジーでの支払いが有ります。

 

既にSSLを使用するサーバやドメイン設定が完了している場合はコモンネーム、サーバーIDを入力します。

 

コモンネームについてはwww有りでも無しでもSSLを使用する場合はwww付きのコモンネームで申し込みます。(2Wayの証明書)

 

片方にはサイトシール不可など、少しだけ制約があります。

 

※サブドメインをSSL化する場合は、www付き、無しを1つの証明書で運用することは出来ません。

 

 

RapidSSLとは

※エックスサーバが提供する「RapidSSL.com ラピッドSSL」について説明したものでは有りません。

 

RapidSSL.comは、アメリカの会社で、証明書取得が自動化されているので早く証明書を取得できます。

 

RapidSSLとは、ジオトラスト社のRapidSSL事業部提供のSSL証明書です。

 

低価格というのが一番の特長です。

 

暗号化強度は256bitです。

 

昔はSSL証明書は128bitが一般的でしたが最近は256bitが一般的です。

 

また認証方式は組織認証型ではなくドメイン認証型です。

 

 

グローバルサインとは

グローバルサインとは、TLSサーバ証明書などを販売する、10か国に拠点を持つ国際企業のグループです。

 

日本法人はGMOグローバルサイン株式会社です。

 

※TLSは単にSSLと呼ばれることが有ります。TLSの元になったプロトコルがSSLです。

 

GMOグローバルサイン株式会社は元は日本ジオトラストとの社名でしたがベリサインが(アメリカの)ジオトラストを買収したことから、2007年に社名を日本ジオトラストからグローバルサイン株式会社へ変えました。

 

その後2008年にGMOグローバルサイン株式会社に変わりました。

 

東京都渋谷区のセルリアンタワーにあります。

 

2009年にエックスサーバー株式会社の商号変更前の株式会社ベットとパートナー契約を締結していますね。

 

 

ジオトラストとは

ジオトラスト(GeoTrust, Inc)とは、SSLサーバ証明書で世界シェア2位の認証局(CA)です。

 

世界150カ国以上で10万以上の顧客にSSLサーバ証明書を提供しています。

 

2006年からベリサイングループ(現在のシマンテックグループ)に入りました。

 

国内では神奈川県川崎市にある日本ジオトラスト株式会社(合同会社シマンテック ウェブサイトセキュリティの子会社)が、ジオトラストのSSLサーバ証明書を提供してます。

 

シマンテックグループは国内最大手です。

 

以前の日本ジオトラスト株式会社(現在のGMOグローバルサイン株式会社)と現在の日本ジオトラスト株式会社は全然関係はありません。

 

 

エックスサーバでの共有SSL設定について

エックスサーバでは、共有SSLは無料で設定できます。

 

サーバーパネルの「ドメイン」の「SSL設定」から設定します。

 

エックスサーバ社自身で持っている、ssl-xserver.jpのワイルドカードオプション付きSSL証明書を利用する形ですね。

 

*.ssl-xserver.jpのSSL証明書を見ると

 

発行対象の一般名称(コモンネーム CN)は*.ssl-xserver.jp、

 

発行者の一般名称(CN)はRapidSSL SHA256 CA - G3、

 

組織(organization)はGeoTrust Inc.、

 

証明書の有効期間の発行日は2014年11月末、

 

有効期限は2018年12月末

 

でした。

 

http://a.com/

 

で共有SSLを使用すると
https://a-com.ssl-xserver.jp/

 

でHTTPSアクセスが出来るようになります。

 

大元の契約ドメイン(共有ドメイン)で設定する場合は

 

http://a.xsrv.jp/

 

 

https://a-xsrvjp.ssl-xserver.jp/

 

でアクセスできるようになります。

 

 

また、エックスサーバが取得している別のSSL証明書であるwww.xserver.ne.jpの方は

 

発行対象の一般名称(コモンネーム CN)はwww.xserver.ne.jp、

 

発行者の一般名称(CN)はGeoTrust DV SSL CA、

 

組織(organization)はGeoTrust Inc.、

 

部門(OU)はDomain Validated SSL、

 

証明書の有効期間の発行日は去年の12月末、

 

有効期限は今年の12月末

 

でした。

 

関連ページ一覧