One-Click Certificate Application

最終更新日:2024-07-02 14:40:43

CDNetworksはワンクリックで無料のSSL/TLS証明書を申請する機能を提供しており、これによりウェブサイトを迅速かつ便利にHTTPSにアップグレードすることができます。この自動化された機能により、手動で証明書を申請してデプロイする際の複雑さを解消します。CDNetworksコンソールでワンクリックするだけで、Let’s EncryptZeroSSLから無料のHTTPS証明書を取得し、証明書が自動的にCDNプラットフォームにデプロイされるため、ウェブサイトのセキュリティと信頼性が向上します。

ワンクリック証明書を申請する方法

  1. CDNetworksコンソールにログインし、左側のメニューでCertificate MGMT - Overviewに移動します。One-Click Certificate Applicationボタンをクリックして証明書申請ページに入ります。


  1. 次に進む前に、CDNetworksに対して無料証明書の申請およびデプロイを代行する許可を与えます。デフォルトのオプションは迅速発行のRSA DV SSL/TLS証明書です。

  2. 証明書サービスプロバイダーを選択します。CDNetworksはデフォルトでLet’s Encryptからの証明書を提供します。Let’s Encryptの証明書申請が失敗した場合、自動的にZeroSSLからの証明書を申請します。

  3. 加速ドメインを入力します。証明書を申請するために加速されたドメインを入力します。このドメインが正しく作成され、アカウントでアクティブであることを確認してください。

  4. ドメイン検証方法を選択して送信します。CDNetworksは自動ファイル検証と手動DNS検証のオプションを提供します。情報を確認し、One-Click Certificate Applicationボタンをクリックしてリクエストを送信します。

    2つの検証方法の比較

機能 自動ファイル検証 手動DNS検証
検証の原則 特定のファイルをウェブサーバーに配置してHTTPプロトコルで検証 DNSプロバイダーでDNS TXTレコードを追加して検証
申請前にCNAME構成が必要か はい、ドメインはCDNetworksにCNAMEでポイントする必要があります いいえ
手順 1. ウェブサイトが証明書ファイルの検証パスをキャッシュしないように構成します。デフォルトのパスは https://<domain>/.well-known/acme-challenge/ です。
2. CDNetworksは検証ファイルを自動的に取得し配置して検証を開始します。
1. CDNetworksは証明書機関からTXT検証レコードの値を取得します。
2. 手動でTXTレコードをDNSプロバイダーに追加するように促されます。
3. レコードを追加した後、Validateをクリックしてレコードが正しく追加されたか確認します。
注:証明書申請が成功するまでTXTレコードを削除しないでください。
自動更新をサポート はい いいえ
ワイルドカード証明書をサポート いいえ はい
検証速度 証明書プロバイダーによりますが、通常1〜24時間以内 DNSプロバイダーによりますが、通常10分〜24時間以内
  1. 申請状況をモニターします。タスクリストで申請の進行状況を追跡します。システムは証明書申請のステータスを継続的に更新して表示します。
証明書のステータス 定義
申請中 申請タスクが正常に送信され、証明書プロバイダーと連携中
申請成功 証明書プロバイダーから証明書が取得されましたが、まだデプロイされていません
申請失敗 証明書プロバイダーとの連携中にエラーが発生し、証明書が発行されませんでした
デプロイ成功 証明書がデプロイされ、ドメインに関連付けられました
デプロイ失敗 デプロイ中にエラーが発生しました。技術サポートに連絡してください。
申請キャンセル 証明書リクエストをキャンセルしました。
  1. 申請が成功したら(ステータス:デプロイ成功)、証明書が自動的にデプロイされ、ドメインに対してアクティブになります。追加の設定は不要です。

証明書の有効期限と自動更新

正常に発行された証明書は90日間有効です。申請記録で有効期限を確認できます。
ファイル検証によって発行され、ステータスが「デプロイ成功」となっている証明書については、自動更新機能を有効にすることができます。CDNetworksは有効期限の30日前に新しい証明書を自動的に要求し、シームレスにデプロイします。

注:
将来的に対応する証明書プロバイダーが無料証明書の料金を請求し始めた場合、自動更新設定は自動的に無効になります。
自動更新証明書の申請は、初回申請の使用制限に従います。詳細については、以下の注記セクションを参照してください。

注意事項

  • Domain CNAME Configuration:自動ファイル検証方法を使用する場合、ドメインがCDNetworksプラットフォームでアクティブであり、正しくCNAME解決が構成されていることを確認し、ウェブサーバーが証明書検証パスをキャッシュしていないことを確認してください。
  • Domain Restrictions:ドメイン名に「test」、「pay」、「bank」、「trust」、「iran」が含まれている、または「www.」で始まるドメイン(例:www.example.comやルートドメインexample.com)は対象外です。
  • Subdomain Limit:登録されたドメイン(例:example.com)のサブドメイン(例:a.example.com)に対して、1週間に最大50個の無料証明書を申請できます。他のプラットフォーム(他のプロバイダーを含む)でLet’s Encrypt証明書の制限を超えると、申請が失敗する可能性があります。
  • 上記の注記と制限は主にDV証明書の特性と証明書機関のメカニズムによるものです。
  • ワンクリック証明書機能に関するその他の質問がある場合は、CDNetworksの技術サポートチームにお問い合わせください。また、追加の機能と柔軟性が必要な場合は、有料証明書の購入を検討してください。