証明書について
本ページでは espar 導入時に必要となるサーバ証明書(常時SSL化の為)について解説します。
espar導入後の常時SSL化の扱い
espar を導入すると、下図の通り espar の公開サーバが全てのアクセスを受け付けるようになります。詳しくはesparについてをご覧下さい。
構成の変化に伴い、常時SSL化に必要なサーバ証明書の取得/更新/https応答は全てespar公開サーバ側で行わなければならなくなります。その作業を弊社で行うため、お客様または制作会社様の御協力が必要となる場合があります。espar の導入方式によるため、以下に詳細を記します。
同一ドメイン方式での導入の場合
同一ドメイン方式での導入の場合、導入の進め方の通りに導入作業が進行していきます。そのSTEP6が証明書のためにご協力頂く作業です。STEP6での具体的な作業を以下に示します。
- 証明書取得に必要なドメイン存在確認ファイル(zipファイル)を弊社からメール等でお送りします。(ファイル名の例 : le-example.zip)
- 1のzipファイルをローカルPC/Macで展開して下さい。
- 展開された well-known ディレクトリを既存サーバの DocumentRoot に ftp や scp で設置して下さい。
- well-known ディレクトリ名を .well-known に変更(先頭にドット . を付ける)して下さい。
- 弊社よりご案内するURL(1つか2つ)にブラウザでアクセスして表示を確認して下さい。
- 5.で問題なく表示内容が確認できれば弊社にご連絡下さい。
- 弊社で Let’s Encrypt 証明書を取得して設定を行います。
本作業は導入時のみ必要となります。導入完了後は必要ありません。
一部リニューアルサイトでの導入の場合
上記の同一ドメイン方式での導入の場合と同様です。
別ドメイン方式での導入の場合
別ドメイン方式での導入の場合で、既存サイトリニューアルの場合は同一ドメイン方式での導入の場合と同様です。
新規サイトの場合は、新規サイト構築の場合の手順で進行していきます。そのSTEP5が証明書の取得に必要な作業ですが、ご協力頂くことはありません。弊社はSTEP5で以下作業を行います。
- ドメイン存在確認ファイルを espar 公開サーバに設置する。
- Let’s Encrypt 認証局にドメイン存在確認リクエストを依頼する。
- Let’s Encrypt 認証局から espar 公開サーバに確認用アクセスが届く。
- 3.の応答を返せれば Let’s Encrypt の認証局が証明書が発行する
- 4.で発行された証明書を espar 公開サーバに設置・設定する。
上記手順3のために、あらかじめ新規サイト構築の場合のSTEP4(公開用ドメインのDNS設定)を完了して頂いておく必要があります。