Skip to content

証明書について

名称変更について

2025年3月に espar から espar vault (エスパーボルト)へ名称が変更されました。サービスの機能・仕様・価格に変更はありません。詳しくはこちらをご覧下さい。

本ページでは espar vault 導入時に必要となるサーバ証明書(常時SSL化の為)について解説します。

espar vault導入後の常時SSL化の扱い

espar vault を導入すると、下図の通り espar vault の公開サーバが全てのアクセスを受け付けるようになります。詳しくはespar vaultとはをご覧下さい。

transition.png

構成の変化に伴い、常時SSL化に必要なサーバ証明書の取得/更新/https応答は全てespar vault公開サーバ側で行わなければならなくなります。その作業を弊社で行うため、お客様または制作会社様の御協力が必要となる場合があります。espar vault の導入方式によるため、以下に詳細を記します。

同一ドメイン方式での導入の場合

同一ドメイン方式での導入の場合、導入の進め方の通りに導入作業が進行していきます。そのSTEP6が証明書のためにご協力頂く作業です。STEP6での具体的な作業を以下に示します。

  1. 証明書取得に必要なドメイン存在確認ファイル(zipファイル)を弊社からメール等でお送りします。(ファイル名の例 : le-example.zip)
  2. 1のzipファイルをローカルPC/Macで展開して下さい。
  3. 展開された well-known ディレクトリを既存サーバの DocumentRoot に ftp や scp で設置して下さい。
  4. well-known ディレクトリ名を .well-known に変更(先頭にドット . を付ける)して下さい。
  5. 弊社よりご案内するURL(1つか2つ)にブラウザでアクセスして表示を確認して下さい。
  6. 5.で問題なく表示内容が確認できれば弊社にご連絡下さい。
  7. 弊社で Let’s Encrypt 証明書を取得して設定を行います。

本作業は導入時のみ必要となります。導入完了後は必要ありません。

一部リニューアルサイトでの導入の場合

上記の同一ドメイン方式での導入の場合と同様です。

別ドメイン方式での導入の場合

別ドメイン方式での導入の場合で、既存サイトリニューアルの場合は同一ドメイン方式での導入の場合と同様です。

新規サイトの場合は、新規サイト構築の場合の手順で進行していきます。そのSTEP5が証明書の取得に必要な作業ですが、ご協力頂くことはありません。弊社はSTEP5で以下作業を行います。

  1. ドメイン存在確認ファイルを公開サーバに設置する。
  2. Let’s Encrypt 認証局にドメイン存在確認リクエストを依頼する。
  3. Let’s Encrypt 認証局から公開サーバに確認用アクセスが届く。
  4. 3.の応答を返せれば Let’s Encrypt の認証局が証明書が発行する
  5. 4.で発行された証明書を公開サーバに設置・設定する。

上記手順3のために、あらかじめ新規サイト構築の場合のSTEP4(公開用ドメインのDNS設定)を完了して頂いておく必要があります。