独自ドメインSSL(持ち込み証明書)の利用¶

ウェブアクセラレータ機能の独自ドメインSSL(持ち込み証明書)の利用方法に関するページです。

概要 (持ち込み証明書とは)¶

ご自身で用意したSSL証明書を、手動登録・更新及び削除することができます。
既にウェブアクセラレータで公開済みでLet’s Encrypt 自動更新証明書を登録している状態でも配信中のウェブサイトを止めることなく持ち込み証明書に切り替えることができます。

前提条件 ¶

お客様側ですでに利用中、もしくは新規で取得したSSLサーバ証明書とCSR作成時に生成した秘密鍵が必要です。
新規で取得する場合はさくらのSSL の利用が便利です。
すでに独自ドメインでの利用設定が完了している必要があります。
未設定の場合は初期設定（ドメイン利用）のページ、または初期設定（独自ドメインにサブドメインを新規設定して利用）のページを参考に設定をお願いします。
ウェブアクセラレータのサービス概要などは、サービス概要をご覧ください。

注釈

すでにSSL配信で稼働中のサイトの設定について
すでにSSL配信で稼働中のサイトをウェブアクセラレータ配信に切り替える場合は、ウェブアクセラレータのサイトを有効化する前にウェブアクセラレータでSSL設定を行っておくことで、スムーズにキャッシュ配信の開始ができます。

既存ドメインを使用する場合は、初期設定（ドメイン利用）を実施してください。新しくサブドメインを作成する場合は、初期設定（独自ドメインにサブドメインを新規設定して利用）を実施してください。
独自ドメインをウェブアクセラレータ配信に切り替える前に、本ページの手順でSSL証明書をウェブアクセラレータへ登録します。

設定手順 ¶

持ち込み証明書の登録(HTTPS対応)¶

ウェブアクセラレータにSSL証明書（サーバ証明書と秘密鍵）を登録することで、独自ドメインでもHTTPS配信が可能になります。

1. 対象サイトの「設定」ボタンをクリックします。

2. 「SSL証明書」の「証明書を登録」ボタンをクリックします。

3. 「証明書」テキストボックスにサーバ証明書(ある場合は中間証明書も)を貼り付け、「秘密鍵」テキストボックスに秘密鍵(パスフレーズを外しておく必要があります)を貼り付け、「登録」ボタンをクリックします。

※ 秘密鍵や証明書は必ず最初のハイフン5つから最後のハイフン5つまでを貼り付けてください。

4. 登録確認画面で「証明書登録」をクリックします。

5. 登録が正常に完了すると、以下のような画面が表示されます。「https://(登録したウェブサイトのFQDN)」にアクセスし、正しくウェブサイトが表示されること、証明書情報が正しいことを確認します。

※ サイト一覧に表示されている設定した独自ドメインに鍵付きマークが付き、「使用中のSSL証明書」に持ち込み証明書と表示されます。

6. サイトの設定を表示すると、SSL証明書の登録状態が確認できます。

../../_images/webaccel-settings-domain-ssl-05.png

独自ドメイン形式（SSL証明書登録済み）	証明書の有効期間が表示されます。
独自ドメイン形式（SSL証明書未登録）	「未登録」と表示されます。
サブドメイン形式	SSL証明書の登録は必要ありませんので、「SSL証明書登録不可」と表示されます。

持ち込み証明書の更新 ¶

※ Let’s Encrypt 自動更新証明書から持ち込み証明書へ切り替える場合も操作は同様です。

注釈

Let’s Encrypt 自動更新証明書からの切り替え更新について
Let’s Encrypt 自動更新証明書から切り替えについては既存の証明書がある状態からシームレスに実施される為、ウェブサイトの配信を止めずに切り替え更新することが可能です。
切り替えた際は、SSL証明書項目の「使用中のSSL証明書」が Let’s Encrypt 自動更新証明書から持ち込み証明書になっていること及び、「有効期限」が更新されていることを確認してください。

1. サイト設定画面のSSL証明書セクションにある「証明書を更新」をクリックします。