Let’s Encrypt 自動更新証明書の利用¶

[更新: 2024年03月14日]

ウェブアクセラレータ機能のLet’s Encrypt 自動更新証明書の利用方法に関するページです。

概要（Let’s Encrypt 自動更新証明書とは）¶

ウェブアクセラレータ側で自動更新ができるLet’s Encrypt証明書を無料で簡単に発行・登録することができます。一度登録した証明書は自動で更新されるため手動での更新は不要です。
既にウェブアクセラレータで公開済みで手動にて設定した証明書（持ち込み証明書）もしくはLet’s Encrypt 自動更新証明書を登録している状態でもウェブサイトの配信を止めることなくLet’s Encrypt 自動更新証明書に切り替えることができます。

前提条件 ¶

Let’s Encrypt 自動更新証明書は米国の非営利団体であるInternet Security Research Group（ISRG）が運営するLet’s Encryptを利用しています。利用には提供元のポリシーに同意する必要があります（※1）。
既に独自ドメインでの利用設定が完了している必要があります。
未設定の場合は初期設定（ドメイン利用）のページ、または初期設定（独自ドメインにサブドメインを新規設定して利用）のページを参考に設定ください。（なお、サブドメインでのSSL証明書の登録はできません。）
オリジンサーバ側サイトのDNS設定でCNAME（もしくはALIAS）がウェブアクセラレータに向いている必要があります。
証明書申請に使用できるドメイン名の文字数は最大64文字です。
※日本語ドメインで証明書の申請を行う場合は、日本語からPunyコード（xn–で始まる英字ドメイン）に変換後のドメイン名が64文字以内となるようご注意ください。
Let’s Encrypt 自動更新証明書は使わずにSSL証明書を手動にて設定（持ち込み証明書）される場合は【ウェブアクセラレータ】独自ドメインSSL（持ち込み証明書）の利用をご覧ください。
Let’s Encrypt の証明書発行には、時間当たりの作成数などの制限があります。詳細についてはレート制限をご確認ください。
自動更新の処理結果（成功・失敗）については、クラウドアカウントのメール通知先（※2）へ処理結果のお知らせメールにて通知されます。
自動更新が失敗した場合、再実行されます。3回連続失敗すると自動更新が停止し設定が無効となります。
自動更新が無効となった場合は、失敗の原因を確認・解消のうえ（※3）、コントロールパネルより再度自動更新を有効に設定ください。

※1 Let’s Encrypt のポリシーにより古い端末からサイト閲覧できない可能性がございます。ご承知の上ご利用ください。
※2 クラウドアカウントの登録メールアドレスか、未登録の場合は会員の登録メールアドレス宛に更新処理結果のメールが通知されます。
※3 Let’s Encrypt のメンテナンス期間中は、メンテナンスの影響で自動更新が失敗する可能性がございます。ご承知の上ご利用ください。

設定手順 ¶

Let’s Encrypt 自動更新証明書の発行（自動更新の有効化）¶

※ 持ち込み証明書からLet’s Encrypt 自動更新証明書へ切り替える場合も操作は同様です。

注釈

持ち込み証明書からの切り替え更新について
持ち込み証明書（ご自身で用意、手動設定した証明書）から切り替えについては既存の証明書がある状態からシームレスに実施される為、ウェブサイトの配信を止めずに切り替え更新することが可能です。
切り替えた際は、SSL証明書項目の「使用中のSSL証明書」が持ち込み証明書から Let’s Encrypt 自動更新証明書になっていること及び、「有効期限」が更新されていることを確認してください。

1. 対象サイトの「設定」ボタンをクリックします。