AutomateInstallSSL® 設定手順書


対象OS Ubuntu 20.04/22.04、Debian 11/12、RHEL 8/9、AlmaLinux 8/9、Rocky Linux 8/9、Windows Server
Webサーバ Apache / Nginx / IIS
対象証明書 RapidSSL Automate、RapidSSL Wildcard Automate、GeoTrust DV SSL Automate、GeoTrust DV Wildcard Automate

▼ 目次

概要

AutomateInstallSSL® とは

AutomateInstallSSL® は、認証局が提供するエージェントプログラムを使って、SSL証明書のインストールと自動更新を行うサービスです。ACMEプロトコルを使用するCertbot・acme.sh とは異なり、専用エージェントがWebサーバへの証明書インストールまでを自動で行います。

① お申し込み

SSLセキュアの申し込みフォームからお手続き

② SSO発行

お支払い確認後、証明書設定画面へのSSOリンクを発行

③ エージェント導入

SSOリンクから設定画面にアクセスし、エージェントをインストール

④ 証明書の自動更新

以降はエージェントが自動で更新・インストール

対象となるSSLサーバ証明書

  • RapidSSL Automate
  • RapidSSL Wildcard Automate
  • GeoTrust DV SSL Automate
  • GeoTrust DV Wildcard Automate
⚠ いずれも新規申し込みとなります。既存証明書からの更新としてお申込みいただくことはできません。

設定手順

コマンドや設定画面の表示内容で、太字・山括弧(< >)の部分はお客様のお申込み内容に合わせて読み替えてください。

STEP 1お申し込み

SSLセキュアの申し込みフォームから、ドメイン名とお客様情報を入力してお申込みください。

STEP 2SSOリンクの確認

お支払い確認後、証明書設定画面へのSSOリンクが発行されます。
SSOリンクはSSLセキュアの管理ページでご確認いただけます。

STEP 3証明書設定画面へのアクセス

SSOリンクからブラウザで証明書設定画面にアクセスしてください。

STEP 4Webサーバの選択

Select where the SSL certificate for <ドメイン名> will be installed

ご利用のWebサーバを選択してください。

STEP 5認証方法の選択

Select validation method

  • File validation(推奨) — WEBサイトに認証ファイルを設置し、認証局からアクセスして認証します。認証ファイルはエージェントプログラムが自動的に設定します。
  • DNS validation — DNSに認証用のレコードを設定します。
特に事情がなければ、デフォルトの File validation を選択してください。

STEP 6証明書オプションの選択

Certificate Options

  • Both www.<ドメイン名> and <ドメイン名> — 「www.<ドメイン名>」「<ドメイン名>」どちらもSSLを有効にする
  • <ドメイン名> only — 「<ドメイン名>」のみでSSLを有効にする
  • www.<ドメイン名> only — 「www.<ドメイン名>」のみでSSLを有効にする

STEP 7エージェントのインストール

Install the agent on your server with this command

AutoInstallエージェントがすでにインストールされている場合は、このステップを省略してください。

Click here to Re-Install」をクリックするとインストール用のコマンドが表示されます。
表示されたコマンドをコピーし、サーバ上で実行してください。

# 設定画面に表示されたコマンドをそのまま実行してください(Apache の場合の例)
sudo wget -qO - https://files.autoinstallssl.com/packages/linux/version/latest/get.autoinstallssl.sh | sudo bash -s
表示されるコマンドはWebサーバの種類や環境によって異なります。必ず設定画面に表示されたコマンドをご使用ください。

STEP 8SSL証明書のインストール

Install the SSL Certificate with this command

表示されているコマンドをコピーし、サーバ上で実行してください。

# 設定画面に表示されたコマンドをそのまま実行してください(例)
sudo runautoinstallssl.sh installcertificate --token <トークン> --includewww --validationtype file --validationprovider filesystem
コマンドのオプションは STEP 5・6 で選択した内容に応じて変わります。
--includewww … 「Both www.<ドメイン名> and <ドメイン名>」を選択した場合に付与されます。
--validationtype file … 「File validation」を選択した場合に付与されます。
コマンドが正常に完了すると、証明書のインストールと自動更新の設定が完了します。以降の更新はエージェントが自動で行います。

トラブルシューティング

症状・エラー内容 原因 対処法
SSOリンクが管理ページに表示されない お支払い確認が完了していない お支払い状況をご確認ください。確認済みの場合はサポートページよりお問い合わせください
File validation で認証エラーになる 80番ポートがブロックされている ファイアウォールでTCP/80を許可してください
File validation で 403 エラー(RHEL系) SELinux によるアクセス拒否 sudo restorecon -Rv /var/www/html/.well-known/ を実行してください
エージェントのインストールコマンドが失敗する curl が未インストール、またはネットワーク制限 curl の導入確認と、アウトバウンド通信の制限をご確認ください
証明書がインストールされない エージェントの権限不足 sudo を付けてコマンドを実行してください
ご不明な点はSSLセキュア サポートページよりお問い合わせください。

ページ上部へ戻る