Ver.1.00.01
本ドキュメントについて
本ガイドでは、CDNextの無償SSL証明書機能の利用方法について説明します。
無償SSL証明書機能について
概要
CDNext では、フリーの認証局である Let's Encrypt を利用した無償のSSL証明書を管理画面からの操作のみで、簡単に設定することが可能です。
証明書の利用をご検討中のお客様には、是非ご活用いただければと思います。
Let's Encrypt の詳細につきましては各種公式サイトなどをご確認ください。
■参考URL
- Let's Encrypt 公式サイト
https://letsencrypt.org/ - Let's Encrypt 公式サイト (日本語ページ)
https://letsencrypt.org/ja/
無償SSL証明書機能ご利用の前に
ご利用時の注意点
本稿では無償SSL証明書機能をご利用いただく際の注意点について記載しております。本機能をご利用いただく前に必ず一度ご確認ください。
■無償SSL証明書機能ご利用時の注意点
- マルチドメインではご利用いただけません
- デフォルトFQDNを設定頂く必要がございます
- Let's Encrypt 証明書を適用中はデフォルトFQDNの変更はできません
- 下記利用ポリシーをご確認頂き内容に同意いただく必要があります
▼Let's Encrypt ポリシーページ
https://letsencrypt.org/ja/repository/ - 証明書発行用パスとなる
"/.well-known"は仮想パスに追加しないでくださいホストの設定画面から、Let's Encrypt 「使用する」を選択し、設定保存した時点で、自動的に
"/.well-known"というパスが内部で生成されます。(画面には表示されません) 仮想パスで"/.well-known"を追加すると予期せぬ不具合が発生可能性がありますので追加しないようお願いいたします。 - 証明書発行にはレート制限がございます
例えば同じ FQDN について繰り返し証明書の発行や削除を行ったり、数十種類の証明書を短期間に多く発行した場合に発行制限がかかることがありますのでご注意ください。
設定方法
■事前確認
- 設定対象となる FQDN のDNS設定が、CDNext の対象ホストにCNAMEされていることをご確認ください。
■手順
設定は以下の順で行います。
- デフォルトFQDNが設定されていることを確認する。
- ホスト設定のSSLタブにて、Let's Encrypt欄の「使用する」を選択する。
- 対象ホストのSSL証明書リスト一覧画面から 「Let's Encrypt SSL証明書取得」を選択する。
- 一覧にLet's Encrypt 証明書の行が追加される。
- ホスト設定のSSLタブにて、SSL証明書リスト選択で3)で追加された証明書を選択し、設定保存。
- 対象ホストの設定反映を行う。
1) デフォルトFQDNが設定されていることを確認する。
2) ホスト設定のSSLタブにて、Let's Encrypt欄の「使用する」を選択し設定保存。
3) 対象ホストのSSL証明書リスト一覧画面から「Let's Encrypt SSL証明書取得」を選択する。
※ボタンがアクティブにならない場合はマウスオーバーすることで理由が表示されます
4) 一覧にLet's Encrypt 証明書の行が追加される。
追加された直後は状態が「取得中」になっていることを確認してください。 5分程経過した後に画面を更新頂き、状態が「有効」になっていることを確認してください。
5) ホスト設定のSSLタブにて、SSL証明書リスト選択で3) で追加された証明書を選択し設定保存。
6) 対象ホストの設定反映を行う。
5分程経過したら「更新」ボタンをクリックします。状態項目が「反映済」になっていることを確認してください。
設定解除方法
■手順
設定解除は以下の順で行います。
- ホスト設定のSSLタブにて、SSL証明書リスト選択でLet's Encrypt証明書を選択せずに、設定保存。
- 対象ホストのSSL証明書リスト一覧画面から作成したLet's Encrypt 証明書を削除する。
- ホスト設定のSSLタブにて、Let's Encrypt欄の「使用しない」を選択し、設定保存。
- 対象ホストの設定反映を行う。
1) ホスト設定のSSLタブにてSSL証明書リスト選択でLet's Encrypt証明書を選択せずに設定保存。
2) 対象ホストのSSL証明書リスト一覧画面から作成したLet's Encrypt 証明書を削除する。
削除実行直後は状態が「削除中」になっていることを確認してください。5分程経過した後に画面を更新頂き、対象行が消えていることを確認してください。
3) ホスト設定のSSLタブにて、Let's Encrypt欄の「使用しない」を選択し設定保存。
4) 対象ホストの設定反映を行う。
無償SSL証明書機能に関する補足内容
■証明書の有効期限
Let’s Encrypt 証明書の有効期限は3か月となります。
■証明書の更新
本機能を用いて発行された、Let’s Encrypt 証明書は有効期限の約1か月前に自動的に更新されます。お客様側で更新作業を実施いただく必要はございません。
■状態一覧
本項では、SSL証明書リスト一覧に表示されるLet’s Encrypt 証明書の場合の状態について説明します。
| 状態 | 概要 |
|---|---|
| 有効 | 証明書が正常に適用されている状態です。 |
| 取得中 | 証明書を新規で取得している状態です。 |
| 取得失敗 | 何らかの理由で新規証明書取得が失敗した状態です。 ※CDNextサポートフォームよりお問い合わせください。 |
| 更新中 | 証明書の自動更新処理が動作中の状態です。 |
| 更新失敗 | 何らかの理由で証明書の自動更新が失敗した状態です。 ※CDNextサポートフォームよりお問い合わせください。 |
| 更新停止 | 証明書の更新がされないまま期限が切れた状態です。 |
| 削除中 | 証明書の削除処理を実行中の状態です。 |
| 削除失敗 | 何らかの理由で証明書の削除が失敗した状態です。 ※CDNextサポートフォームよりお問い合わせください。 |
| 注意(緑) | 中間証明書が登録されていない状態です。 |
| 注意(黄) | 有効期限が90日以内に切れる状態です。 |
| 期限切れ | 証明書の有効期限が切れている状態です。 |