最終更新日:2024-07-02 14:40:43
CDNetworksはワンクリックで無料のSSL/TLS証明書を申請する機能を提供しており、これによりウェブサイトを迅速かつ便利にHTTPSにアップグレードすることができます。この自動化された機能により、手動で証明書を申請してデプロイする際の複雑さを解消します。CDNetworksコンソールでワンクリックするだけで、Let’s EncryptやZeroSSLから無料のHTTPS証明書を取得し、証明書が自動的にCDNプラットフォームにデプロイされるため、ウェブサイトのセキュリティと信頼性が向上します。
次に進む前に、CDNetworksに対して無料証明書の申請およびデプロイを代行する許可を与えます。デフォルトのオプションは迅速発行のRSA DV SSL/TLS証明書です。
証明書サービスプロバイダーを選択します。CDNetworksはデフォルトでLet’s Encryptからの証明書を提供します。Let’s Encryptの証明書申請が失敗した場合、自動的にZeroSSLからの証明書を申請します。
加速ドメインを入力します。証明書を申請するために加速されたドメインを入力します。このドメインが正しく作成され、アカウントでアクティブであることを確認してください。
ドメイン検証方法を選択して送信します。CDNetworksは自動ファイル検証と手動DNS検証のオプションを提供します。情報を確認し、One-Click Certificate Applicationボタンをクリックしてリクエストを送信します。
2つの検証方法の比較
機能 | 自動ファイル検証 | 手動DNS検証 |
---|---|---|
検証の原則 | 特定のファイルをウェブサーバーに配置してHTTPプロトコルで検証 | DNSプロバイダーでDNS TXTレコードを追加して検証 |
申請前にCNAME構成が必要か | はい、ドメインはCDNetworksにCNAMEでポイントする必要があります | いいえ |
手順 | 1. ウェブサイトが証明書ファイルの検証パスをキャッシュしないように構成します。デフォルトのパスは https://<domain>/.well-known/acme-challenge/ です。2. CDNetworksは検証ファイルを自動的に取得し配置して検証を開始します。 |
1. CDNetworksは証明書機関からTXT検証レコードの値を取得します。 2. 手動でTXTレコードをDNSプロバイダーに追加するように促されます。 3. レコードを追加した後、Validateをクリックしてレコードが正しく追加されたか確認します。 注:証明書申請が成功するまでTXTレコードを削除しないでください。 |
自動更新をサポート | はい | いいえ |
ワイルドカード証明書をサポート | いいえ | はい |
検証速度 | 証明書プロバイダーによりますが、通常1〜24時間以内 | DNSプロバイダーによりますが、通常10分〜24時間以内 |
証明書のステータス | 定義 |
---|---|
申請中 | 申請タスクが正常に送信され、証明書プロバイダーと連携中 |
申請成功 | 証明書プロバイダーから証明書が取得されましたが、まだデプロイされていません |
申請失敗 | 証明書プロバイダーとの連携中にエラーが発生し、証明書が発行されませんでした |
デプロイ成功 | 証明書がデプロイされ、ドメインに関連付けられました |
デプロイ失敗 | デプロイ中にエラーが発生しました。技術サポートに連絡してください。 |
申請キャンセル | 証明書リクエストをキャンセルしました。 |
正常に発行された証明書は90日間有効です。申請記録で有効期限を確認できます。
ファイル検証によって発行され、ステータスが「デプロイ成功」となっている証明書については、自動更新機能を有効にすることができます。CDNetworksは有効期限の30日前に新しい証明書を自動的に要求し、シームレスにデプロイします。
注:
将来的に対応する証明書プロバイダーが無料証明書の料金を請求し始めた場合、自動更新設定は自動的に無効になります。
自動更新証明書の申請は、初回申請の使用制限に従います。詳細については、以下の注記セクションを参照してください。
www.example.com
やルートドメインexample.com
)は対象外です。example.com
)のサブドメイン(例:a.example.com
)に対して、1週間に最大50個の無料証明書を申請できます。他のプラットフォーム(他のプロバイダーを含む)でLet’s Encrypt証明書の制限を超えると、申請が失敗する可能性があります。