【ウェブアクセラレータ】Let’s Encrypt 自動更新証明書の利用

ウェブアクセラレータ機能のLet’s Encrypt 自動更新証明書の利用方法に関するページです。

概要 (Let’s Encrypt 自動更新証明書とは)

ウェブアクセラレータ側で自動更新ができるLet’s Encrypt証明書を無料で簡単に発行・登録することができます。 一度登録した証明書は自動で更新されるため手動での更新は不要です。
既にウェブアクセラレータで公開済みで手動にて設定した証明書(持ち込み証明書)もしくはLet’s Encrypt 自動更新証明書を登録している状態でもウェブサイトの配信を止めることなくLet’s Encrypt 自動更新証明書に切り替えることができます。

前提条件・設定例

前提条件

  • Let’s Encrypt 自動更新証明書 は米国の非営利団体であるInternet Security Research Group(ISRG)が運営するLet’s Encryptを利用しています。利用には提供元の ポリシー に同意する必要があります。
  • 既に独自ドメインでの利用設定が完了している必要があります。
    未設定の場合は 初期設定(ドメイン利用) のページ、または 初期設定(独自ドメインにサブドメインを新規設定して利用) のページを参考に設定ください。(なお、サブドメインでのSSL証明書の登録はできません。)
  • オリジンサーバ側サイトのDNS設定でCNAME(もしくはALIAS)がウェブアクセラレータに向いている必要があります。
  • 証明書申請に使用できるドメイン名の文字数は最大64文字です。
    ※日本語ドメインで証明書の申請を行う場合は、日本語からPunyコード(xn–で始まる英字ドメイン)に変換後のドメイン名が64文字以内となるようご注意ください。
  • Let’s Encrypt 自動更新証明書 は使わずにSSL証明書を手動にて設定(持ち込み証明書)される場合は 【ウェブアクセラレータ】独自ドメインSSL(持ち込み証明書)の利用 をご覧ください。

設定手順

Let’s Encrypt 自動更新証明書の発行(自動更新の有効化)

※ 持ち込み証明書からLet’s Encrypt 自動更新証明書へ切り替える場合も操作は同様です。

注釈

持ち込み証明書からの切り替え更新について
持ち込み証明書(ご自身で用意、手動設定した証明書)から切り替えについては既存の証明書がある状態からシームレスに実施される為、ウェブサイトの配信を止めずに切り替え更新することが可能です。
切り替えた際は、SSL証明書項目の「使用中のSSL証明書」が 持ち込み証明書 から Let’s Encrypt 自動更新証明書 になっていること及び、「有効期限」が更新されていることを確認してください。

1. 対象サイトの「設定」ボタンをクリックします。

2. 「SSL証明書」の「自動更新を有効にする」ボタンをクリックします。

3. 利用開始のダイアログから「同意して利用」をクリックします。

※ 以下のような画面が表示される場合はサイトのDNS設定でCNAMEに指定のFQDNが設定されていない可能性があります。

4. 自動更新の有効化が正常に完了すると、以下のような画面が表示されます。以降、証明書が自動更新されるようになります。(合わせてアカウントの登録メールアドレスか、未登録の場合は会員の登録メールアドレス宛に更新処理結果のメールが通知されます。)

注釈

自動更新について
自動更新は証明書の失効期限30日前に実施されます。(Let’s Encrypt証明書の有効期限は90日間です。)

Let’s Encrypt 自動更新証明書の停止

※ 自動更新を停止しても使用中のSSL証明書で配信を継続します。

1. 対象サイトの「設定」ボタンをクリックします。

2. 「SSL証明書」の「自動更新を無効にする」ボタンをクリックします。

3. 停止確認のダイアログから「停止」をクリックします。

4. 停止が正常に完了すると、以下のような画面が表示されます。

Let’s Encrypt 自動更新証明書の削除

1. 対象サイトの「設定」ボタンをクリックします。

2. 「SSL証明書」の「証明書削除」ボタンをクリックします。

3. 削除確認のダイアログから「証明書削除」をクリックします。

証明書を1世代前に戻す

1. サイト設定画面のSSL証明書セクションの下にある「1世代前に戻す」をクリックします。

../../_images/webaccel-settings-domain-ssl-13.png

2. 確認画面で「1世代前に戻す」をクリックします。

3. 復元が正常に完了すると、メッセージが表示されます。

../../_images/webaccel-settings-domain-ssl-15.png

※ 削除後にバックアップが作成された後、登録された内容がバックアップと同じであった場合は、 同じ内容であることから「1世代前に戻す」ボタンは表示されません。 登録された内容がバックアップと異なる場合は、内容が異なることから、「1世代前に戻す」ボタンが表示されます。