GCPやAzureでもLet's Encrypt（無料SSL）を使う選択肢はありますか？

はい、Let's EncryptはクラウドVM上でも利用できます。ただしDV証明書のみで、OV/EV証明書・コードサイニング・サイトシールには非対応です。法人認証や高い信頼性が求められる場合は有料SSL証明書をご検討ください。

GCPのCompute EngineにSSL証明書をインストールするには？

GCPのVPCファイアウォールでTCPポート443の受信を許可し、VMにSSHログイン後、通常のLinuxサーバーと同じ手順でApache/NginxにSSL証明書をインストールします。静的（固定）IPアドレスをドメインのAレコードに設定しておくことを推奨します。

さくらのVPSでSSL証明書をインストールする際の注意点は？

さくらのVPSではコントロールパネル上のパケットフィルターと、OS内のファイアウォール（firewalldまたはufw）が別々に動いています。両方でポート443を開放してからApache/NginxにSSL証明書をインストールしてください。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > クラウド・VPS環境へのSSL証明書インストール：GCP・Azure・さくらVPS対応

【SSL証明書】FAQ／情報

クラウド・VPS環境へのSSL証明書インストール：GCP・Azure・さくらVPS対応

ページ更新日：2026/05/02

GCP（Google Cloud Platform）・Microsoft Azure・さくらのVPS・ConoHa VPSなどのクラウド・VPS環境でも、SSL証明書のインストール手順は物理サーバーと基本的に同じです。
OSの上にApache/Nginxが動いていれば、同じ手順でインストールできます。
このページではクラウド・VPS環境特有の注意点（ファイアウォール・セキュリティグループ）を中心に解説します。

クラウド・VPS環境でのSSL設定の基本的な考え方

クラウドVM・VPS環境でSSL証明書を使う場合の大まかな流れ：

クラウド/VPSのファイアウォール設定でTCPポート443の受信を許可する（これを忘れるとHTTPSに繋がらない）
OpenSSLでCSRと秘密鍵を生成する
当社フォームでSSL証明書を購入・取得する
Webサーバー（Apache/Nginx）にインストールする
動作確認する

※ 各クラウド/VPS で独自の「ファイアウォール」「セキュリティグループ」が存在するため、OSのファイアウォール（firewalld/ufw）と両方 開放が必要な場合があります。

GCP（Google Compute Engine）へのインストール

ファイアウォールルールの設定

GCP では「VPCネットワーク」→「ファイアウォール」から、443番ポートへのインバウンドトラフィックを許可します。

名前：任意（例：allow-https）
トラフィックの方向：上り（インバウンド）
ターゲット：すべてのインスタンス（または特定のタグ）
プロトコルとポート：TCP / 443
送信元 IP 範囲：0.0.0.0/0（全IPから許可）

GCPのVM（Compute Engine）はデフォルトで外部IPアドレスを持ちます。ドメインのAレコードをこのIPアドレスに向けてから、SSL証明書のDCV（ドメイン所有権確認）を行います。

インストール手順

GCP の Compute Engine インスタンスに SSH ログイン後、通常の Apache/Nginx へのインストール手順と同じです。

# Nginx の場合（Debian/Ubuntu系）
sudo apt update && sudo apt install nginx openssl -y

# CSR と秘密鍵の生成
openssl req -new -newkey rsa:2048 -nodes -keyout /etc/ssl/private/server.key -out /etc/ssl/certs/server.csr

※ 詳細な設定例は Nginxへのインストール・Apacheへのインストールを参照してください。

Azure VM（Windows/Linux）へのインストール

受信ポート規則の追加

Azure では「ネットワークセキュリティグループ（NSG）」の受信セキュリティ規則で443番ポートを開放します。

Azureポータル → 対象VMのリソース → 「ネットワーク」→「受信ポートの規則を追加」
宛先ポート範囲：443
プロトコル：TCP
アクション：許可
優先度：100〜200（既存のHTTP規則より低い数値）

Linux VM（Ubuntu/CentOS）へのインストール

Azure Linux VM は GCP / AWS と同様、SSH でログインして Apache/Nginx にインストールします。
Azure では VM の「パブリック IP アドレス」をドメインの A レコードに設定してください（静的 IP への変更推奨）。

Windows VM（IIS）へのインストール

Azure Windows VM で IIS を使う場合は IIS へのSSL証明書インストール手順を参照してください。
Azure 独自の手順として、PFX ファイルを Azure Key Vault にアップロードして IIS に割り当てる方法もあります。

さくらのVPS へのインストール

さくらのVPS は Linux（CentOS・Ubuntu等）のVMを提供しており、インストール手順は一般的なLinuxサーバーと同じです。

注意点：さくらのVPSではパケットフィルター（さくらのコントロールパネル上のファイアウォール）と、OS内のファイアウォール（firewalld や ufw）が別々に動いています。両方でポート443を開放してください。

# さくらVPS（CentOS/AlmaLinux）でfirewalldを使う場合
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

# さくらVPS（Ubuntu）でufwを使う場合
ufw allow 443/tcp

ConoHa VPS へのインストール

ConoHa VPS も Linux ベースのVMを提供しており、インストール手順はさくらVPSと同様です。
ConoHa のコントロールパネルにある「セキュリティグループ」で HTTPS（443）を許可するルールを追加してから、OS側のファイアウォール設定も行ってください。

クラウド・VPS環境特有の注意点

注意点	対応方法
IPアドレスの変更	VMを停止・再起動するとIPアドレスが変わる場合があります。静的（固定）IPを取得してドメインに紐付けることを推奨します。IPアドレスが変わると証明書のDCVが失敗します。
スナップショット・イメージコピー時の秘密鍵	VMのスナップショットを取ると秘密鍵も含まれます。スナップショットを他の環境に展開する場合は秘密鍵の取り扱いに注意してください。
証明書の有効期限管理	クラウド環境では自動更新の仕組み（ACME）を導入するか、当社からの更新通知メールを活用してください。
ロードバランサーを使う場合	ロードバランサー（LB）を前段に置く場合、LBに証明書を設定し、LB→VMの通信はHTTPにする構成が一般的です（複数サーバーへのインストール参照）。

よくある質問

Q. GCPやAzureでもLet's Encrypt（無料SSL）を使う選択肢はありますか？: はい、Let's Encrypt（ACME経由）はクラウドVM上でも利用できます。ただし、DV証明書のみ・コードサイニング非対応・OV/EV非対応・サイトシールなしという制限があります。有料SSL証明書が必要な場面については無料SSL証明書と有料SSL証明書の違いを参照してください。
Q. GCPにはCloud Load Balancing のマネージドSSLがありますが、ACMと同様ですか？: はい、GCP の「Google マネージド証明書」も、AWS ACM と同様にGCPのロードバランサー専用の証明書です。Compute Engine（VM）への直接インストールはできません。EC2と同様、直接インストールが必要な場合は有料SSL証明書をご利用ください。
Q. さくらのVPSとさくらのレンタルサーバー（共用）でSSL証明書の設定方法は違いますか？: 大きく異なります。さくらのVPSはrootアクセスがあり、Apache/Nginxの設定ファイルを直接編集できます。一方、さくらのレンタルサーバー（共用）はコントロールパネル経由でのSSL設定となります。当社のSSL証明書をレンタルサーバーで使う場合は、そのサービスのSSL設定方法を確認してください。

FAQ／情報 SSL証明書