Tag Archive 常時SSL

ドメイン認証SSL

SSL証明書(ドメイン認証SSLの場合)の更新は以下の手順で行います。

弊社が取り扱いしているSSL証明書(ジオトラスト、コモド、JPRS)の更新手順です。

はじめてSSLを導入する場合は、こちらをご覧ください。

また、お客様のウェブサイトのSSL通信の為のインストールが対象で、WWWサーバー以外のサーバーサービスへのSSL導入は別途ご相談ください。

 

更新手続き完了までの必要日数

2営業日~7営業日

※SSL証明書のインストール以外にSSL導入によるウェブサイトの改修もご依頼されている場合は、それ以上の日数を必要とする場合もございます。

 

更新手続きの流れ

  1. 更新手続き時期のお知らせ

    前回も弊社にSSL証明書の更新又は新規インストールをご依頼いただいている場合。
    前回は他社様にご依頼されている場合は、2へお進みください。

    更新期限約1か月前になりましたら、メールにて更新時期のお知らせを送信します。そのメールには、更新費用のお見積り金額も記載しています。

  2. 更新手続きのご依頼と申請情報の送信

    更新する場合は、記載された更新依頼期限日までに、こちらの専用フォームから申請情報を入力して送信してください。

    更新しない場合は、このメールの返信で更新しない旨をお伝えください。

    更新依頼期限日まで送信いただけない場合は、証明書有効期限を過ぎますと自動的にSSL証明書が無効となります。無効になった場合のWebサイトの影響はこちらをご覧ください。

    尚、弊社とサーバー・SSL証明書以外で新規以外のお取引のあるお客様及び、特定のお客様以外は「前金制」となります。その場合は、入金確認後に次の手続き移ります。

  3. 更新手続きのご依頼受諾とご案内

    専用フォームからの申請情報送信を弊社にて確認しましたら、依頼受諾のメールを送信します。

    もし翌営業日中に、依頼受諾のメールが来ない場合は、何らかの原因で情報送信がされていない場合がございますので、恐れ入りますが「info@neoworks.jp」まで直接メール送信してください。

  4. CSRの作成と証明書更新の申請

    お送りいただきました申請情報を元に、CSRという証明書申請の為のデータを作成します。この証明書を元に、現SSL認証局に申請致します。

    サーバー上での設定作業に必要な情報について

    SSL証明書のCSR作成や証明書インストールをする関係で、サーバーコントロールパネルへのログイン情報や、rootログイン情報が必要となります。

    前回ご依頼時から、これらのログイン情報を変更している場合は、改めてログイン情報をお知らせください。

    >> こちらの情報のうちデータベース情報以外でお客様のサーバーに該当する情報をお知らせください。

     

    また、SSL証明書申請の為に、admin@お客様のドメイン又はwebmaster@お客様のドメインでメールアドレスを作成させていただいています。詳しくはこちらをご覧ください。

  5. 申請情報を元に審査・証明書発行

    弊社からの申請を元に認証局は簡単な審査※1を行い証明書が即日~翌日に発行されます。

    発行された証明書は、弊社宛にメール送信されています。

    ※1 SSL証明書の申請者とドメインの所有者が一致しているか?の審査があります。

  6. 証明書インストール

    インストールされた証明書をサーバーにインストールします。

    また、次の設定もご依頼されている場合は、これらの設定を行います。

    • ウェブサイト全体の常時SSL化
    • サイトシールの設置(一部ページ)
    • サイトシールの設置(全てのページ)

    ※2 これらの作業は、SSL更新作業料には含まれていません。別途見積が必要となります。

  7. インストール完了の報告と請求書発送

    新しいSSL証明書のインストールが完了しましたら、インストール完了の報告をします。

    こちらの方法で証明書有効期限が延長されている事をご確認ください。

    また、SSL証明書更新料金の請求書を発送いたします。

  8. 更新料金のご入金

    請求書記載の金額を、指定期日までにお支払いください。


 

異なるSSL証明書に変更したいお客様

現在使用しているSSL証明書とは異なるSSL証明書(Comodo SSL→ジオトラスト クイックSSLプレミアムなど)に変更する場合は新規での手続きとなります。新規手続きについては、こちらをご覧ください。


 

ドメイン認証SSL

SSLを導入したサイトに.well-knownというフォルダが作成されている事がございます。

 

well-known

 

このフォルダは、SSL認証局がサイトのSSL証明書を発行する時に、申請のFQDN(Fully Qualified Domain Name)の所有権を確認する為に、発行された認証ファイルを設置する為のフォルダとなります。ドメイン認証型SSLでは、CSR SSL証明書の申請時におけるCSRとは、Certificate Signing Requesの略で、サーバ証明書発行の際に必ず必要となる、証明書署名要求と呼ばれるデータです。CSRはSSL証明書を利用したいサーバー上に生成して、生成したCSRを認証機関に提出し認証機関がこれに署名をして、サーバ証明書を発行します。CSRに入力する情報は、間違い無く登録する必要があり、間違いがあるとSSL証明書が発行されなかったり、審査対象となり発行が遅れる事があります。 に記載されたFQDNが申請者に所有権がある事を確認するの認証手続きが必要となります。この手続きの一つとして、ファイル認証があり、この認証の為にサーバーに設置するファイルを格納するフォルダが、.well-knownです。

 

well-knownの中には、以下の様に暗号化された様文字列のファイルがあり、このファイル自体には所有権確認の為の認証キーが記載されています。

 

well-known

 

↑Let's Encryptの場合で自動更新の場合の.well-known/acme-challengeフォルダ内

 

このフォルダの削除(無料のSSL証明書以外の場合)

無料のSSL(Let's Encrypt)以外の場合は、証明書認証は一度きりですので、削除しても問題ありません。SSL証明書の更新時などに再びファイル認証を行う必要がありますが、再度.well-knownフォルダを作成します。

 

Let's Encrypt SSL証明書を利用している場合

Let"s Encryptは、無償で使用できるSSL証明書で、レンタルサーバーの無料SSLで良く使用されています。Let"s Encryptの有効期限は、90日間と有償の証明書と比べ短く設定されています。Let"s Encryptには、SSL証明書の更新を自動化するツールが用意されており、多くのレンタルサーバーではこの自動更新のツールを利用して、一度設定すると無効にしない限り、更新し続ける様にしています。この際のファイル認証も自動化されていて、.well-knownフォルダへの認証ファイル生成も自動な為、.well-knownフォルダに認証ファイルが生成できないと自動更新がストップしてしまいます。その結果、SSL証明書の期限が切れてしまう為、ウェブサイトの表示に支障を来す事になります。従って、削除しないでください。(削除しても再度自動で生成される場合もあり)

証明書の有効期限切れによるWebサイトへの影響

 

尚、Let's Encryptを利用している場合は、次の様な事に注意してください。

ドキュメントルートにアクセス制限を掛ける場合

ドキュメントルート自体に、Basic認証 ウェブサイトの特定ページ、特定のファイル、特定カテゴリ、全体などアクセス制限をかける方法は、色々ありますが最も簡易的に制限をかける事が出来るウェブサーバーの仕組みを「Basic認証」といいます。
多くの共用サーバーでは、コントロールパネルより制限をかけたい領域・ページ・ID・パスワードが設定できる様になっていますので、一時的に制限したい場合などに利用する事ができます。
Basic認証でのログイン方法は、こちらをご覧ください。
を導入したり、IP制限などのアクセス制限をかけていると、Let's Encryptのサービスが認証ファイルを参照できない為、証明書が発行されません。

一時的に認証を外す※か、制限の範囲からwell-knownを除外する必要がございます。

 

書き込み権限

自動で生成される場合、ドキュメントルート、.well-knownフォルダ自体とその配下のフォルダの書き込み権限を禁止にしてしまうと、認証ファイル生成が出来ない為、証明書が発行されません。

どうしても書き込み権限を禁止したい場合は、一時的に権限を変更してください。※

 

 

※ 一度証明書が発行されても、90日後には有効期限が切れてしまうので、再度同じ有効期限切れとなってしまいます。

.well-knownフォルダについての関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

HTML Snippets Powered By : XYZScripts.com