このWebサイト( https://www.bigriver.jp/)のサーバ証明書を Alibaba Cloud から購入し、Apacheに組み込む話です。 現在はコスト重視で比較的安価な RapidSSLの証明書を利用していましたが、今回は 証明書ブランドとしてAlibaba Cloudを利用してみます。 Alibaba Cloudブランドの場合、CAや中間CAがどこになるのか、パソコンやスマートフォンからのアクセスに問題が出ることが無いものか実際に適用して確認してみます。
結論は以下の通りです。
- Alibaba Cloudのコンソールだけで証明書の作成は完結(事前にOpenSSLなどで秘密鍵やCSRを作成は不要)
- Alibaba Cloudブランドの証明書の発行するCAはAlibaba Cloud、そのRootのCAはGlobalSign
- Alibaba Cloudブランドの証明書のコストは1年間で税込でおよそ75USD、日本円で12,000円弱
- WindowsやMac、Android、iOSの主要ブラウザからのアクセスは問題なし
目次
Certificate Management Serviceからの証明書の購入
Alibaba Cloudのコンソールから購入を進めます。
”Buy Now”ボタンをクリックし、購入画面に進みます。
ブランドとしてGeoTrust,Rapid,Alibaba Cloud,DigiCert,GlobalSignの4つから選ぶことができます。 現在使っているのはRapidで特に問題は無いのでRapidでも良いのですが、せっかくなのでAlibaba Cloudブランドの証明書を選ぶことにします。
参考までに2026年1月28日現在の各ブランドの証明書のコスト(1Yearの場合)は以下の通りです。
- Single Domainのみ記載
- GeoTrustブランドだけDVが提供されていなかったためOVを参考としてリストに記載
- Costについては現在何らかのキャンペーンで割引きされているようで本日2026/1/28時点の価格
| Brand | Cost (USD/Year) | |
|---|---|---|
| Alibaba Cloud | DV SSL | 68.31 |
| Rapid | DV SSL | 56.10 |
| DigiCert | DV SSL | 142.80 |
| Global Sign | DV SSL | 204.18 |
| GeoTrust | OV SSL | 275.40 |
以下は購入画面のスクリーンショットですが、Alibaba CloudブランドのDV証明書は31%のディスカウントとなっています。今回はこれを購入します。 実際には税金もあるので75.14 USD、日本円としての支払いは11,674円でした。
購入する前は68USDくらいなら安いものだと思ったのですが日本円の円安もあり実際の支払いが終わったあとはちょっと後悔の気持ちもあります。 なぜならもともと使っていたRapidは税込で5000円弱だったためで差額の約7,000円あれば本買ったり何か食べたり遊びにいけたなーとか。 実験的にAlibaba Cloudブランドを使ってみるという目的もあるので今回はよしとします。すでに購入してしまいましたし。
証明書の作成
普通と順番が逆だったかもしれませんがCommon Nameなど証明書に必要な情報を指定し、実際の証明書の発行を進めます。 普通の順番は大体、1)秘密鍵を作成し、2)CSRを作成し、3)証明書作成を依頼(購入)し、4)発行された証明書を受領する、という流れがあったときに、今回は最初に3)証明書作成(購入)の購入だけを前のセクションで実施したということです。
現在、コンソール画面では以下の通り Status が Pending Application となっており、Deployed もバツ印でまだ証明書は発行されていないことがわかります。
”Apply for Certificate”から作成を進めていきます。 具体的な内容は割愛しますが、必要な情報を入力し進めます。
証明書の作成を依頼すると、以下の通り連絡を待ちましょうとのことなので待ちます。 ただ、単純に待っていてもダメでして、DNSを利用したVerification を進める必要があります。
コンソールで案内されている内容でTXTレコードを作成します。以下のスクリーンショットはTXTレコードを作成する前なのでVerify the DNS recordは失敗していますが、指示通りにTXTレコードを作成すればVerifyは正常に完了します。
最終的に発行が終わった画面は以下。StatusがIssuedになります。 あとはDownload Certificate から証明書をダウンロードすることで利用可能です。
ダウンロードした証明書について
証明書はZIPファイルで一式をダウンロード可能です。 ZIPファイルの中身としては3つのファイルで構成されており、証明書と中間証明書と秘密鍵のファイルです。 なお、秘密鍵ですがパスフレーズは含まない状態でした。 証明書作成の際にCSRの作成の仕方をAuto generation にすると秘密鍵にはパスフレーズは含まないようです。 パスフレーズが必要ならば自分でopensslコマンドなどを利用して設定しましょう。
Apacheへの証明書の構成について
このブログサイトはApacheでWebサーバを構成していますので、Apacheの設定で証明書を指定していきます。 ただ、Apacheの設定は環境次第でどの設定ファイルに記述するか、どこに証明書や中間証明書や秘密鍵を配置するか、ケースバイケスなのでここでは具体的な設定の説明や紹介は割愛します。 Alibaba Cloudで証明書を購入したからといって特にApacheの設定手順が変わることもないためです。
証明書の内容とアクセス結果
Mac OSのChromeブラウザからみた証明書情報は以下。 発行元のCNは Alibaba Cloud GCC R46 AlphaSSL CA 2025 でした。
詳細を見ていくとGlobalSign がRootであることが確認できました。
最後にPCやスマートフォンからのアクセス結果です。 OSやブラウザに組み込まれている既定の、信頼されているルートCAや中間証明書で特に問題なくアクセスできるかどうかを確認します。 Windows/Mac OS/iOS/Andoridで特に問題なくAlibaba Cloudブランドのサーバ証明書を利用しているWebサイトにアクセスできることが確認できました。
| OS | ブラウザ | アクセス結果 |
|---|---|---|
| Windows 11 | Chrome | No Problem |
| Mac OS X 26.2 | Chrome/Safari | No Problem |
| iOS 26.2.1 | Chrome/Safari | No Problem |
| Android 16 | Chrome | No Problem |
以上
