SSLならセクティゴ・コモドのEV・企業・ドメイン認証

シェル(SSH)の実行も Certbot等の自動化アプリのインストールもできないという制約は、多くの一般的な共用サーバー(特に国内の安価なレンタルサーバーなど)で見られる状況です。

この場合、「ACME クライアントを別の PC(自分の手元など)で実行し、生成された検証ファイルを FTP/SFTP でアップロードする」という、外部からの HTTP チャレンジ(HTTP-01)の手法をとることになります。

※もっとも現実的で簡単な手順は以下の通りです。

1. 自分の PC(ローカル)に ACME クライアントを準備

サーバー上でシェルが叩けないため、あなたの手元の PC(Windows、Mac、Linux)で証明書発行の手続きを行います。ここでは、前述の acme.sh をローカル PC にインストールして使うのが最も手軽に導入出来る方法です。

Windows の場合:WSL (Ubuntu) か Git Bash を使用します。

Mac/Linux の場合:そのままターミナルで実行できます。

※2. 「手動モード」で HTTP チャレンジを開始

以下のコマンドをローカル PC で実行します。この際、--manual フラグを指定して、サーバーを直接操作しないように指示します。

※3. FTP/SFTP で検証ファイルをアップロード

指示された内容でファイルを作成し、サーバーにアップロードします。

**FTP クライアント(FileZilla など)**で共用サーバーに接続します。

公開ディレクトリ(public_html や www など)の直下に .well-known というフォルダを作り、その中に acme-challenge というフォルダを作ります。

指示された「ファイル名」で、指示された「内容(文字列)」を書き込んだテキストファイルを保存し、アップロードします。

ブラウザで http://yourdomain.com/.well-known/acme-challenge/ファイル名 にアクセスし、文字列が表示されるか確認します。

※4. 証明書の発行を完了させる

アップロードが完了したら、ローカル PC のターミナルに戻り、Enter キーを押して続行します。ACME サーバーがあなたのサイトへアクセスし、ファイルを確認できれば、ローカル PC 内に証明書ファイル(.cer や .key)がダウンロードされます。

※5. 証明書の設置(手動アップロード)

発行された証明書を共用サーバーに適用します。シェルの実行ができないサーバーの場合、以下のいずれかの方法になります。

管理画面から登録: サーバーのコントロールパネル(Plesk, cPanel, 独自パネルなど)にある「SSL設定」画面を開き、ローカルにできた privkey.pem(秘密鍵)と fullchain.pem(証明書)の内容をコピー&ペーストして保存します。

サポートの依頼: 一部の古い共用サーバのサービスでは、ファイルを送付して適用を依頼するという形式を取る場合もあります。