ホストのSSL証明書をACME方式で申請する
ServBayはACMEプロトコルを使用して自動的にホストのSSL証明書を申請することをサポートしています。これはSSL証明書を管理するのに便利で安全な方法です。ServBayは、ACME証明書の申請プロセスを簡単にする強力なACME管理パネルを提供しています。
TIP
デフォルトでは、ServBayは最初にZeroSSLを使用して証明書を発行しようとしますが、Let's EncryptまたはGoogle Trust Servicesを選択することもできます。
前提条件
ServBayはDNSAPI方式でACME証明書を申請します。この申請方式はインターネット上でアクセス可能なウェブサイトを必要としないため、より簡便です。
ACME方式でSSL証明書を申請する前に、以下の条件を満たしてください:
- ドメインレジストラのAPIキーを取得する:ACME申請プロセスでは、検証用のドメインレコードが自動的に追加されるため、ドメインを変更できる必要があります。サポートされているDNSサービスプロバイダとAPIキーの取得方法については、DNS APIキーの取得方法を参照してください。
- EAB情報を取得する:Google Trust Servicesを使用する場合、Google CloudからEAB情報を取得する必要があります。
ServBayでACME方式を使用してSSL証明書を申請する
ServBay管理パネルを開く
ServBayアプリケーションを起動し、管理パネルに入ります。
SSL証明書管理パネルに入る
管理パネルで
SSL証明書オプションを選択します。右上の+記号をクリックする
+記号をクリックし、新しい証明書を申請します。
証明書名を入力し、証明書発行タイプを選択する
証明書に識別名を入力し、
用途にTLS/SSLを選び、リクエスト方式にACMEを選択します。発行者を選択する
デフォルトで
ZeroSSLが選ばれますが、Let's EncryptまたはGoogle Trust Servicesを選択することもできます。ここではZeroSSLを例に取ります。DNS APIプロバイダを選択する
ドメインのDNSサービスプロバイダを選択します(ドメインレジストラと異なる場合もあります)。ここでは
Cloudflareを例に取ります。証明書発行のアルゴリズムを選択する
デフォルトでは、
ECC方式での証明書発行を推奨しています。RSAよりも高いセキュリティ性能を持ち、データパケットが短くなるため、ウェブサイトのアクセスパフォーマンス向上と帯域幅削減に有効です。鍵の長さはデフォルトで
384に設定します。検証情報を設定する
入力フォームで、ZeroSSLにはあなたのメールアドレスを入力し、CloudflareのAPI情報を入力します。
WARNING
注意:API情報の前にexportを入力しないでください。
ドメインを設定する
ドメインフィールドで、あなたのドメイン(例:
servbay.demo)を入力します。申請を開始する
上記の情報をすべて入力したら、
リクエストボタンをクリックしてSSL証明書の申請を開始します。
証明書の使用
ACME証明書を正常に申請すると、ウェブサイトで申請した証明書を使用できます。
ACME方式で申請したSSL証明書の更新方法
一般的に、ACME方式で申請したSSL証明書の有効期間は3ヶ月です。ServBayは期限が近づいた証明書を自動で更新申請します。
通常、ユーザーは証明書の更新を手動で行う必要はありません。
まとめ
ACME方式を使用することで、ServBayで自動的にSSL証明書を申請・設定できます。この方法は証明書管理のプロセスを簡素化し、常に最新のSSL証明書を使用することでウェブサイトの安全性を確保します。
この記事が、ACME方式のSSL証明書の設定をスムーズに行う助けとなれば幸いです。