Google Trust ServicesでSSL証明書を申請する方法
ServBayはACMEプロトコルを使用してSSL証明書を自動で取得することをサポートしており、ウェブサイトのセキュリティを便利で安全に管理する方法です。この記事では、ServBayでGoogle Trust Servicesを使用してSSL証明書を発行する方法を紹介します。
前提条件
開始する前に、以下の準備が整っていることを確認してください:
- ドメインを所有していること: ドメインを所有し、そのDNSレコードを管理できる必要があります。
- DNS APIキーを取得すること: ServBayはDNS APIを通じてドメインの所有権を確認します。ドメインプロバイダからAPIキーを取得してください。関連情報はDNS API KEYの取得方法をご覧ください。
- EABキーとHMACキーの取得: Google CloudからEAB Key IDとEAB HMAC Keyを取得する必要があります。Google CloudからEAB情報を取得するをご覧ください。
申請手順
ServBay管理パネルを開く: ServBayアプリを起動し、管理パネルに入ります。
SSL証明書管理パネルに入る: 管理パネルで
SSL証明書オプションを選択します。「+」ボタンをクリック: 右上の「+」ボタンをクリックして新しい証明書の申請を開始します。
証明書情報を記入する: 表示される「Request Certificate」ウィンドウで、以下の情報を入力します:
- Common Name: 証明書の名前を入力します。例えば
Test。 - Usage Purpose:
TLS/SSLを選択します。 - Request Method:
ACMEを選択します。 - Issuer:
Google Trust Servicesを選択します。 - DNS API Provider: 使用するDNSプロバイダを選択します (例:Cloudflare, GoDaddyなど)。
- Algorithm:
ECCアルゴリズムを選び、キーの長さは384を選択することをお勧めします。
- EAB Key ID: Google Cloudから取得したEAB Key IDを入力します。
- EAB HMAC Key: Google Cloudから取得したEAB HMAC Keyを入力します。
- DNS API Tokens: DNS APIキーを入力します。APIキーの取得方法はDNSプロバイダのドキュメントをご参照ください。注意:API情報の前に
exportを入力しないでください。 例えば、Cloudflareの場合、CF_KeyとCF_Emailを入力する必要があります。 - Domain: 申請する証明書のドメインを入力します。複数のドメインに対して証明書を申請する場合、カンマで区切ってください (例:
servbay.com, *.servbay.com)。
- Common Name: 証明書の名前を入力します。例えば
「Request」ボタンをクリック: すべての情報が正しく入力されたら、「Request」ボタンをクリックして証明書の申請を開始します。
申請完了を待つ: ServBayは自動的に証明書申請プロセスを完了し、証明書リストに追加します。
証明書の使用
申請が成功したら、サイトの設定でACMEを選択し、右側のドロップダウンメニューから新しく申請した証明書を選択して、サイトに適用します。
証明書の更新
Google Trust Servicesの証明書の有効期間は90日間です。ServBayは自動的に証明書を更新するため、手動での操作は不要です。
まとめ
ServBayのACME機能を利用することで、Google Trust ServicesからSSL証明書を簡単に申請および管理でき、ウェブサイトを安全で信頼できるものに保つことができます。