Skip to content
espar DOCS

証明書について

本ページでは espar 導入時に必要となるサーバ証明書(常時SSL化の為)について解説します。

espar導入後の常時SSL化の扱い

espar を導入すると、下図の通り espar の公開サーバが全てのアクセスを受け付けるようになります。詳しくはesparについてをご覧下さい。

transition.png

構成の変化に伴い、常時SSL化に必要なサーバ証明書の取得/更新/https応答は全てespar公開サーバ側で行わなければならなくなります。その作業を弊社で行うため、お客様または制作会社様の御協力が必要となる場合があります。espar の導入方式によるため、以下に詳細を記します。

同一ドメイン方式での導入の場合

同一ドメイン方式での導入の場合、導入の進め方の通りに導入作業が進行していきます。そのSTEP6が証明書のためにご協力頂く作業です。STEP6での具体的な作業を以下に示します。

  1. 証明書取得に必要なドメイン存在確認ファイル(zipファイル)を弊社からメール等でお送りします。(ファイル名の例 : le-example.zip)
  2. 1のzipファイルをローカルPC/Macで展開して下さい。
  3. 展開された well-known ディレクトリを既存サーバの DocumentRoot に ftp や scp で設置して下さい。
  4. well-known ディレクトリ名を .well-known に変更(先頭にドット . を付ける)して下さい。
  5. 弊社よりご案内するURL(1つか2つ)にブラウザでアクセスして表示を確認して下さい。
  6. 5.で問題なく表示内容が確認できれば弊社にご連絡下さい。
  7. 弊社で Let’s Encrypt 証明書を取得して設定を行います。

本作業は導入時のみ必要となります。導入完了後は必要ありません。

一部リニューアルサイトでの導入の場合

上記の同一ドメイン方式での導入の場合と同様です。

別ドメイン方式での導入の場合

別ドメイン方式での導入の場合で、既存サイトリニューアルの場合は同一ドメイン方式での導入の場合と同様です。

新規サイトの場合は、新規サイト構築の場合の手順で進行していきます。そのSTEP5が証明書の取得に必要な作業ですが、ご協力頂くことはありません。弊社はSTEP5で以下作業を行います。

  1. ドメイン存在確認ファイルを espar 公開サーバに設置する。
  2. Let’s Encrypt 認証局にドメイン存在確認リクエストを依頼する。
  3. Let’s Encrypt 認証局から espar 公開サーバに確認用アクセスが届く。
  4. 3.の応答を返せれば Let’s Encrypt の認証局が証明書が発行する
  5. 4.で発行された証明書を espar 公開サーバに設置・設定する。

上記手順3のために、あらかじめ新規サイト構築の場合のSTEP4(公開用ドメインのDNS設定)を完了して頂いておく必要があります。