Cloudways に Let's Encrypt SSL 証明書をインストールする方法

Let's Encrypt は、無料で自動化されたオープンな認証局 (CA) です。これは Internet Security Research Group (ISRG) のプロジェクトです。より安全でプライバシーを保護する Web を作成するために、無料の SSL/TLS 証明書を簡単な方法で提供することを目的としています。

Cloudflare Enterprise がアプリに組み込まれている場合、別の SSL 証明書をインストールする必要はありません。 Cloudwaysオリジンサーバーに Let's Encrypt SSL 証明書をインストールすることで、セキュリティレベルをさらに高めることができますが、これは必須ではありません。

この記事では、アプリケーションに Let's Encrypt SSL 証明書をインストールする方法について説明します。また、SSL と SSL が必要な理由について説明した記事もあります。

Let’s が SSL? を暗号化する理由

Let's Encrypt SSL 証明書を選択する理由は次のとおりです。

素晴らしいウェブサイトを作成します

最高の無料ページビルダーElementor を使用

今すぐ始める

Let's Encrypt SSL 証明書は完全に無料です。
現在のセキュリティアーキテクチャと手順により、購入した証明書と同じくらい安全です。
インストールは簡単で簡単です。追加のアカウントを作成する必要はなく、メールの検証も料金もかかりません。
SSL 証明書は自動的に作成、インストール、および更新されます。

一方、Let's Encrypt は、悪用を避けるために SSL/TLS 証明書にさまざまな制約を課しています。組織認証 (OV) ではなく、ドメイン認証 (DV) 証明書のみを提供します。

Let’s 暗号化 SSL 証明書をインストールする

Cloudwaysプラットフォームを使用して Let's Encrypt SSL 証明書をデプロイするのは簡単なプロセスであり、以下の方法で手順を追って説明します。

Web サイトで既に SSL 証明書を構成している場合、各アプリケーションは証明書を 1 つしか持てないため、別の SSL 証明書をインストールすると置き換えられます。

前提条件: Cloudflare、Sucuri、その他の Web アプリケーションファイアウォール (WAF) サービスを Web サイトのセキュリティに利用していますか? 利用している場合は、いくつかの手順を踏む必要があるため、利用しているサービス名をクリックしてください。

Cloudflare: Cloudflare を使用する場合は、SSL 証明書がインストールされるまで一時的にセキュリティを無効にする必要があるため、攻撃に対して脆弱な場合は注意して進めてください。 WordPress を使用している場合は、ボット保護をインストールして、悪意のある不要な訪問からサイトを保護することもできます. Cloudflare は人気のあるリバースプロキシサービスです。彼らのサービスを使用するときは、デフォルトのネームサーバーをそれらのネームサーバーに置き換え、DNS レコードをそれらに向けると、トラフィックは Cloudflare 経由であなたのウェブサイトに転送されます.

証明書が正常にデプロイされた後、Cloudflare キャッシュをクリアすることを忘れないでください。

Sucuri: Sucuriを使用する場合は、SSL 証明書がインストールされるまで DNS レコードをサーバーに返すことで、一時的に保護を無効にする必要があります。 Web サイトが攻撃に対して脆弱な場合は注意してください。 WordPress を使用している場合は、ボット保護をインストールして、悪意のある不要な訪問からサイトを保護することもできます. Sucuri は人気のあるリバースプロキシサービスです。彼らのサービスを使用するときは、デフォルトのネームサーバーを変更し、DNS レコードをそれらに向けると、トラフィックが Sucuri 経由で Web サイトにルーティングされます.

HTTPS プロビジョニングを成功させるには、「Forward Certificate Validation」設定をさらに有効にする必要があります。これを行うには、Sucuri のヘルプに連絡してから、SSL 証明書を適用してください。

追加の WAF サービス: SSL 証明書がインストールされるまで WAF 保護を一時的に停止する必要があるため、攻撃に対して脆弱な場合は注意して進めてください。 WordPress を使用している場合は、ボット保護をインストールして、悪意のある不要な訪問からサイトを保護することもできます.

ステップ 1: SSL 管理に移動する

メールアドレスとパスワードを入力してCloudwaysプラットフォームにアクセスします。上部のメニューバーから [サーバー] を選択します。次に、目的のアプリケーションがインストールされているターゲットサーバーを選択します。

ここで、www をクリックします。希望するアプリケーションを選択します。

これで、アプリケーション管理の下に SSL 証明書オプションが表示されます。

ステップ 2: SSL 証明書のデプロイ

[SSL 管理] メニューから [Let's Encrypt] を選択します。

SSL 証明書で単一のドメインをカバーするか、複数のドメインをカバーするかについて、2 つのオプションがあります。

単一ドメインとは、random.com などの 1 つだけのドメインです。
random.com、www.random.com、support.random.com などの追加のドメインおよびサブドメインは、複数のドメインまたは単にワイルドカード (*.random.com など) と呼ばれます。

まず、シングルドメインのメールアドレスを入力します。次に、使用するドメインを入力します。その後、[証明書のインストール] をクリックします。

数分で、アプリケーションに無料の Let's Encrypt SSL 証明書がインストールされます。 HTTPS リダイレクトを強制するかどうかを尋ねられる場合もあります。

複数ドメインの場合、マルチドメイン (SAN) 証明書とワイルドカード証明書の 2 つのオプションがあります。

サブジェクト代替名 (SAN) はサブジェクト代替名を指し、マルチドメイン (SAN) 証明書は、ルートドメインと多数のドメイン (追加のドメインおよびサブドメイン) を単一の証明書で保護します。 SSL 証明書をインストールするときは、すべてのドメインをリストして開示する必要があります。

ワイルドカード証明書を使用すると、すべてのサブドメインをリストして宣言するのではなく、1 つの証明書でベースドメインと複数のサブドメインを保護できます。無制限のサブドメインをサポートするため、ワイルドカード証明書は、多くの場合、マルチドメイン (SAN) 証明書よりも優先されます。さらに、将来サブドメインを追加する場合は、SSL 証明書をリロードする必要はありません。ワイルドカード SSL 証明書の詳細については、こちらを参照してください。

最初に、マルチドメイン (SAN) 証明書の電子メールアドレスを入力します。 [ドメイン名] に、ドメイン名を入力します。 [ドメインの追加] を選択すると、さらにドメインを追加できます。その後、[証明書のインストール] をクリックします。