Let's Encrypt を利用した SSL 証明書の申請方法

ServBay は、ACME プロトコルを使用して SSL 証明書を自動的に申請することをサポートしています。これは、あなたのウェブサイトのセキュリティを管理するための便利で安全な方法です。本記事では、ServBay で Let's Encrypt の SSL 証明書を発行する方法を説明します。

前提条件

開始する前に、以下の準備が整っていることを確認してください：

1. ドメインを所有していること: ドメインを所有し、そのドメインの DNS レコードを管理できることが必要です。
2. DNS API キーを取得: ServBay は DNS API を通じてドメインの所有権を確認します。あなたのドメインプロバイダの API キーを取得する必要があります。DNS API KEY の取得方法 を参照して関連情報を確認してください。

申請手順

1. ServBay 管理パネルを開く: ServBay アプリを起動し管理パネルに入ります。

2. SSL 証明書管理パネルに入る: 管理パネルで SSL 証明書 オプションを選択します。

3. 「+」 ボタンをクリック: 右上の「+」ボタンをクリックし、新しい証明書の申請を開始します。

4. 証明書情報を入力: 表示される「Request Certificate」ウィンドウに以下の情報を入力します：

   • Common Name: 証明書の名前を入力、例えば Test。
   • Usage Purpose: TLS/SSL を選択。
   • Request Method: ACME を選択。
   • Issuer: Let's Encrypt を選択。
   • DNS API Provider: 使っている DNS プロバイダを選択 (例: Cloudflare, GoDaddy など)。
   • Algorithm: ECC アルゴリズムを選択し、キーの長さを 384 に設定することをお勧めします。
   • E-Mail Address: 証明書関連の通知を受け取るメールアドレスを入力。
   • DNS API Tokens: DNS API キーを入力します。API キーの取得方法については、DNS プロバイダのドキュメントを参照してください。注意：API 情報の前に export を入力しないでください。 例として、Cloudflare の場合は CF_Key と CF_Email を入力します。
   • Domain: 証明書を申請するドメインを入力します。複数のドメインに対して証明書を申請する場合は、コンマで区切って入力します (例: servbay.com, *.servbay.com)

5. 「Request」ボタンをクリック: 全ての情報が正しく入力されたら、「Request」ボタンをクリックして証明書の申請を開始します。

6. 申請完了を待つ: ServBay は自動的に証明書の申請プロセスを完了し、証明書をあなたのリストに追加します。

証明書の使用

申請が成功した後、ウェブサイト 設定で ACME を選択し、右側のドロップダウンメニューから新しく申請した証明書を選択して、ウェブサイトに適用します。

証明書の更新

Let's Encrypt 証明書の有効期限は 90 日です。ServBay は自動的に証明書を更新するため、手動で操作する必要はありません。

まとめ

ServBay の ACME 機能を通じて、Let's Encrypt から簡単に SSL 証明書を申請し管理することができ、あなたのウェブサイトのセキュリティを確保できます。