専用SSL

Win共用

法人向けサービス、及び、代理店制度では、専用SSL (有償オプション) をご契約頂きますと、SSL(https)サーバーがご利用可能です。SSLを用いればWebサーバーとの通信が暗号化されます。個人情報やクレジットカード情報を扱うサイトには必須と言える機能です。

専用SSLとは?

お客様が所有の独自ドメインで、SSL(https)サーバーによる暗号化通信がご利用可能なオプションです。実際には「SSL証明書」をサーバー内に設置することで暗号化通信が可能となります。

SPPDレンタルサーバーでは、デジサート(旧シマンテック(ベリサイン)、「ジオトラストブランド」を含む)、グローバルサイン、FujiSSL のSSL証明書を代行取得することができます。それ以外のSSL証明書につきましても、お客様ご自身で取得して頂いて設置することも可能です。

※ 専用SSLオプションは、法人向けサービスと代理店制度のお客様がご利用可能です。個人向けサービスでは対応しておりません。また、専用SSLオプションのご利用には、独自ドメインが必須です。当社のサブドメイン( 例) test.sppd.ne.jp) でのご利用はできません。

IPアドレスベースの専用SSLと、SNI:ホスト名ベースの専用SSL

従来から提供しているIPアドレスベースの専用SSLに加えて、Windows専用サーバーと、OSがWindows Server 2016のWindows共用サーバーのお客様を除き、SNI:ホスト名ベースの専用SSL もご利用可能です。

「IPアドレスベースの専用SSL」では、1つのSSLサイトに対して1つのIPアドレスを割り振ります。一方、「SNI:ホスト名ベースの専用SSL」は、1つのIPアドレスを共用して利用するため、安価に利用できますが、古いブラウザーからの閲覧には対応していません。

SNI:ホスト名ベースの専用SSLの場合、https://www.独自ドメイン名/ というURLでの利用に限り、https://独自ドメイン名/ (www無し設定)というURLでも、1枚の証明書で専用SSLがご利用可能です。(SANs機能)

※ SANs機能により https://独自ドメイン名/ (www無し設定)のURLでもSSLが有効になるのは、「www無し設定」が有効なドメインに限ります。「www無し設定」はサブドメインの申請より設定可能です。サブドメインの申請方法はこちらからご確認下さい。

※ 既にSNI:ホスト名ベースの専用SSLで https://www.独自ドメイン名/(サブドメインがwww)というURLをご利用の場合、新たにIPアドレスベースの専用SSLで https://独自ドメイン名/ (www無し設定)というURLは利用できません。

※ SNI:ホスト名ベースの専用SSLで https://独自ドメイン名/ (www無し設定)というURLはお申し込みできません。

※ 専用SSLの対象ドメイン https://www.独自ドメイン名/ が外部ドメインのサブドメインとして登録されている場合、SANs機能は対象外となります。

Windows共用/専用サーバーでの専用SSLオプションの対応状況
サービス名OSIPアドレスベースの専用SSLSNI:ホスト名ベースの専用SSL
Windows共用サーバーWindows Server 2016×
Windows共用サーバーWindows Server 2019
Windows専用サーバー全てのWindows Server×
SNI:ホスト名ベースの専用SSLのサイト閲覧に対応している主なブラウザー (PC)
  • Microsoft Edge
  • Google Chrome
  • Firefox 2 以降
  • Microsoft Internet Explorer 7以降(Windows Vista以降。Windows XPは未対応)
  • Opera 8 (要TLS 1.1有効化) 以降
  • Safari 2.1 以降 (OS X 10.5.6以降、Windows Vista以降)
SNI:ホスト名ベースの専用SSLのサイト閲覧に対応している主なブラウザー (モバイル端末)
  • iOS用Safari 4.0 以降
  • Android 3.0 以降
対応可能なSSL証明書と料金
取得・更新にかかる料金 (IPアドレスベースの場合)

SSL証明書の取得には証明書ごとに以下の料金【取得料+取得代行料+設置料】がかかります。また、証明書は1年ごとに更新する必要があり、更新ごとに取得時と同じ料金がかかります。(記載の金額は、全て税込です。)

ブランド証明書の種類取得料取得代行料設置料実在証明CT※2
デジサートセキュアサーバID 1年 89,100円11,000円 5,500円
グローバルサインクイック認証SSL 1年 38,280円5,500円 5,500円×
グローバルサイン企業認証SSL 1年 65,780円11,000円 5,500円
ジオトラストQuick SSL Premium 1年 38,280円5,500円 5,500円×
ジオトラストRapid SSL 1年 3,740円4,400円 5,500円×
持ち込み (種類不問) ※3 0円0円 22,000円----

実在証明の機能がついている証明書は、審査が厳格ですが、その企業が実際に日本国内に存在している証明にもなりますので、利用価値の高い証明書です。また、古い携帯電話への対応状況は、携帯キャリアや機種によって異なりますので、詳しくは証明書を発行している会社様にご確認ください。

※2 CT欄が○の証明書は、標準でCTの登録を行います。

※3 CSRを再作成する場合は、 Windows共用/専用サーバーでは、5,500円 のCSR再作成料を頂きます。

※ IPアドレスベースでは、ワイルドカード証明書の設置は現在受け付けておりません。

※ IPアドレスベースでは、FujiSSLの証明書には対応しておりません。

取得・更新にかかる料金 (SNI:ホスト名ベースの場合)

SSL証明書の取得には証明書ごとに以下の料金【取得料+取得代行料】がかかります。また、証明書は1年ごとに更新する必要があり、更新ごとに取得時と同じ料金がかかります。IPアドレスベースの専用SSLでは必要な「設置料」は無料です。(記載の金額は、全て税込です。)

ブランド証明書の種類取得料取得代行料設置料実在証明CT
グローバルサインクイック認証SSL 1年 38,280円5,500円 無料×
グローバルサイン企業認証SSL 1年 65,780円11,000円 無料
ジオトラストRapid SSL 1年 3,740円4,400円 無料×
Fuji SSLFuji SSL 1年 1,650円3,300円 無料×

※ 上記以外の証明書のSNIベースでの設置は現在受け付けておりません。

取得・更新に関わる費用のお支払方法について

新規取得時は、申請受付時に請求書を発行しますので、先にお支払い頂く必要があります。更新時は、申請受付月末にまとめてご請求しますので、請求書記載の支払期日までに、銀行振込にてお支払いください。ただし、クレジットカード支払いのお客様は、請求書が発行された時点で、クレジットカードにて決済いたします。

サービス新規の証明書取得時更新時
法人向けサービス即時請求(先払い)月末請求(後払い)
代理店制度即時請求(先払い)月末請求(後払い)
月額料金

「IPアドレスベースの専用SSL」の場合、SSL利用料として、申請の翌月より 月額 1,100円(税込)がかかります。「SNI:ホスト名ベースの専用SSL」の場合、月額料金は無料です。

デジサート(旧シマンテック/旧ベリサイン) セキュアサーバID 証明書の特徴

業界大手のデジサートの証明書は信頼性が高く、携帯電話やスマートフォンへの対応率が最も優れています。デジサートが「登記事項証明書」などの必要書類も取得代行致しますので、お客様での書類の準備は不要です。おおむね、1週間前後で審査が完了いたします。

ロードバランサーなどで負荷分散をしている場合は、1台ごとに証明書を取得する必要があります。

デジサート セキュアサーバIDの詳細について

グローバルサイン証明書の特徴

グローバルサイン社の証明書としては、「クイック認証SSL」「企業認証SSL」の取得代行が可能です。

「クイック認証SSL」は、個人事業でも取得可能で、最大256bitのSSLによる暗号化がご利用頂けます。ウェブサイトの信頼のマークとして、グローバルサインのSSLサーバー証明書がインストールされているページのみに表示される「サイトシール」という画像の表示も可能です。ただし、企業存在証明の機能はありません。 通常2営業日程度で取得可能です。

「企業認証SSL」は、「クイック認証SSL」に企業存在証明機能がついた証明書で、法人のみ取得ができます。

グローバルサイン証明書は、最近の携帯電話やスマートフォンへの対応状況は全く問題ありません。ロードバランサーなどで負荷分散をしている場合でも、1つの証明書を複数のサーバーで使用することができるメリットがあります。また、「SNI:ホスト名ベースの専用SSL」にも対応しています。

グローバルサイン クイック認証SSLの詳細について

グローバルサイン 企業認証SSLの詳細について

ジオトラスト証明書の特徴

ジオトラストの証明書としては、「Quick SSL Premium」と「Rapid SSL」の2種類の取得代行が可能です。

「Quick SSL Premium」は、個人事業でも取得可能で、最大256bitのSSLによる暗号化がご利用頂けます。ウェブサイトの信頼のマークとして、ジオトラストのSSLサーバー証明書がインストールされているページのみに表示される「スマートシール」という画像の表示も可能です。ただし、企業存在証明の機能はありません。最近の携帯電話やスマートフォンへの対応は問題ありません。 通常2営業日程度で取得可能です。

「Rapid SSL」も、同じく個人事業でも取得可能です。ただし、企業存在証明やスマートシールの機能はありません。通常、2〜3営業日で取得可能です。

ロードバランサーなどで負荷分散をしている場合でも、1つの証明書を複数のサーバーで使用することができます。

「Rapid SSL」は、「SNI:ホスト名ベースの専用SSL」にも対応しています。

ジオトラスト証明書の詳細について

Fuji SSL証明書の特徴 (SNI:ホスト名ベースのみ)

「Fuji SSL」は、個人事業でも取得可能な、256bitの暗号化に対応した証明書です。企業存在証明の機能はありません。ルート証明書は国内のセコムによる証明書で、最近の携帯電話やスマートフォンへの対応も問題ありません。 通常2営業日程度で取得可能です。FujiSSLは、「SNI:ホスト名ベースの専用SSL」にのみ対応しています。

Fuji SSL証明書の詳細について

証明書の持ち込みについて (IPアドレスベースのみ)

当社にて取得代行を行っていないブランドの証明書については、お客様ご自身で取得して頂き、当社に持ち込みで設定することが可能です。

当社でCSRを作成しますので、お客様ご自身で証明書を取得して頂き、以下の3点をご連絡頂きます。

  • SSL証明書の種類 (例:ベリサイン グローバルサーバID)
  • 中間証明書が必要な場合は、中間証明書
  • SSL証明書(CAファイル) 「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わるファイル

既に外部で取得された証明書をインストールする場合、以下の5点をご連絡頂きます。

  • SSL証明書の種類 (例:デジサート グローバルサーバID)
  • 中間証明書が必要な場合は、中間証明書
  • 秘密鍵ファイル(KEYファイル)「-----BEGIN RSA PRIVATE KEY-----」で始まり、「-----END RSA PRIVATE KEY-----」で終わるファイル
  • CSR作成時に入力したパスフレーズ
  • SSL証明書(CAファイル) 「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わるファイル
証明書の更新手続きについて

SSL証明書は、通常1年毎に更新を行う必要があります。証明書の有効期限の30日前になりましたら「SSLの更新について」というメールを当社よりお送りします。メール内に記載されている「専用SSLオプション 更新フォーム」のページより、更新申請を行ってくださいますようお願いいたします。

専用SSLのウェブ設定について

SSLを利用しないサイトとSSLを利用するサイトで同じページを表示するようにサーバー設定を行います。別途ご依頼頂くことにより、別々のページを表示することも可能です。

ユーザーページで確認できる生ログやアクセス解析は、SSLを利用しないサイトとSSLを利用するサイトで別々のデータを表示します。

なお、SSLを利用しないサイトへのアクセスを自動的にSSLを利用するサイトへのアクセスにリダイレクトする常時SSLの設定が「web.config」ファイルにて可能です。常時SSLの設定詳細については、「web.config」の説明ページ内の「ウェブサイト全体をHTTPSに変更する」をご確認下さい。

ユーザーページの「ディレクトリの操作」機能で設定できる、仮想ディレクトリの作成やディレクトリのアプリケーション変換などは、SSLを利用しないサイトとSSLを利用するサイトで別々に設定する必要があります。

お申し込み
SSLオプションは、各種申請手続き:SSLオプションのページよりお申し込みください。