ServBay

日本語

English
简体中文
繁體中文
Español
العربية
Português
Русский
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

日本語

English
简体中文
繁體中文
Español
العربية
Português
Русский
Deutsch
Français
Tiếng Việt
Türkçe
Italiano

Appearance

Download ServBay

SSL証明書を第三者機関から申請する

本番環境では、信頼できる第三者機関 (CA) から発行されたSSL証明書を使用することは、ウェブサイトのセキュリティを確保するために重要です。本記事では、ServBayに第三者機関から発行されたSSL証明書を設定する方法を紹介します。

WARNING

特に強調しておきたいのは、第三者機関が発行する証明書は標準のドメイン名(例: gTLD、ccTLD、New gTLD)のみサポートし、カスタムの非標準サフィックス(例: .local、.test)をサポートしない点です。

手順1:第三者SSL証明書を申請する

まず、信頼できる第三者CA(例: Let's Encrypt、DigiCert、GlobalSignなど)からSSL証明書を申請する必要があります。以下にSSL証明書を申請するための基本手順を示します。

  1. 秘密鍵(Private Key)の生成

    ターミナルを開き、以下のコマンドを実行して秘密鍵を生成します。

    sh
    openssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048

  2. 証明書署名要求(CSR)の生成

    生成した秘密鍵を使用して証明書署名要求を作成します。

    sh
    openssl req -new -key servbay_demo.key -out servbay_demo.csr

    このプロセス中に、いくつかの情報を提供する必要があります。以下はサンプル入力です。

    Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Hong Kong
Locality Name (eg, city) []:Kowloon
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
Organizational Unit Name (eg, section) []:Development
Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
Email Address []:[email protected]

  3. CSRの提出

    生成されたCSRファイル(servbay_demo.csr)を選択した第三者CAに提出します。CAの具体的な要求に応じて、ドメイン所有権を確認する必要があるかもしれません。

  4. 証明書の取得

    CAが検証を通過すると、署名されたSSL証明書ファイル(通常 .crt または .pem 形式)および中間証明書チェーンファイルが送られてきます。

注意事項

特に強調しておきたいのは、第三者機関が発行する証明書は標準のドメイン名(例: gTLD、ccTLD、New gTLD)のみサポートし、カスタムの非標準サフィックス(例: .local、.test)をサポートしない点です。以下は標準ドメイン名の例です。

  • gTLD(汎用トップレベルドメイン):例: .com, .org, .net
  • ccTLD(国コードトップレベルドメイン):例: .cn, .uk, .jp
  • New gTLD(新汎用トップレベルドメイン):例: .app, .tech, .xyz

カスタムの非標準サフィックス(例: .local, .test)では第三者CAからSSL証明書を取得できません。

手順2:ServBayに第三者SSL証明書を設定する

第三者CAから発行されたSSL証明書を取得したら、次にServBayにこれら証明書を設定する必要があります。生成された証明書ファイルと秘密鍵ファイルを/Applications/ServBay/sslディレクトリに配置して管理します。

  1. 証明書ファイルを指定のディレクトリに移動

    以下のコマンドを使用して、秘密鍵ファイルと証明書ファイルを/Applications/ServBay/sslディレクトリに移動します。

    sh
    mv servbay_demo.key /Applications/ServBay/ssl/
mv servbay_demo.crt /Applications/ServBay/ssl/
# 中間証明書チェーンファイルもあれば一緒に移動
mv intermediate.crt /Applications/ServBay/ssl/

  2. 中間証明書の結合

    CAが中間証明書チェーンファイルを提供している場合は、その内容を証明書ファイルに結合する必要があります。以下のコマンドを使用して中間証明書を証明書ファイルに追加します。

    sh
    cat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt

  3. ServBay管理パネルを開く

    ServBayアプリを起動し、管理パネルに入ります。

  4. ホストを追加

    管理パネルでホストオプションを選択します。

  5. SSL証明書発行方法の選択

    ホスト追加の過程で、SSL証明書発行方法を選択するオプションが表示されます。Customを選択します。

  6. 証明書ファイルを指定

    certificate key fileおよびcertificate fileフィールドに、それぞれ生成された秘密鍵ファイルと結合された証明書ファイルを指定します。

    • 証明書秘密鍵ファイル:/Applications/ServBay/ssl/servbay_demo.key
    • 証明書ファイル:/Applications/ServBay/ssl/servbay_demo.crt

  7. ホスト名およびドメイン名を設定

    ホスト名およびドメイン名フィールドにservbay.demoを入力します。

  8. ホストの追加完了

    指示に従ってホストの追加プロセスを完了します。この時点で、ホストは第三者CAから発行されたSSL証明書を使用します。

SSL証明書を第三者機関から申請

設定の確認

上述の手順を完了した後、ブラウザで設定されたホストにアクセスしてください。設定が正しく行われていれば、ブラウザのアドレスバーに安全な鍵アイコンが表示され、信頼されたSSL証明書が使用されていることが確認できます。

まとめ

上記の手順により、ServBayに第三者機関から発行されたSSL証明書を設定して使用可能にできます。これにより、ウェブサイトのセキュリティが向上し、ユーザーの信頼も高まります。第三者発行の証明書は標準のドメイン名のみサポートし、カスタムの非標準サフィックスはサポートしない点を忘れないようにしてください。本記事が第三者SSL証明書をスムーズに設定し、ウェブサイトの安全性を確保する一助となることを願っています。