#74|SSLホスティングについて

このレッスンでは、次のことを学びます。ウェブフローSSL のメリット、SSLホスティングを有効にする方法、SSLホスティングを無効にする方法、カスタムSSL証明書をアップロードする方法。

目次

SSL (secure socket layer) は、ウェブサーバーとブラウザの間に暗号化されたリンクを確立するための標準的な方法です。ウェブサーバーとブラウザーの間でやり取りされるすべてのデータが非公開で統合されているため、お客様やサイトの訪問者の情報が安全であることを確認できます。

重要:
SSLを使用していないサイトは、一部のブラウザで「安全ではない」と表示され、あなたのサイトへの訪問を強く控えるようになります。HTTPSで読み込まれても、「安全でない」という警告が表示されることがあります。このようなWebサイトのセキュリティに関する問題のトラブルシューティング方法について学びます。

1.ウェブフローSSLのメリット

Googleの信頼を獲得し、SEOを向上させることができます。

ウェブサイトとユーザー間の完全なエンドツーエンドの暗号化、ダイナミックエンベッドにより、ウェブフロー上で安全にeコマースストアを運営することができます。

ウェブフローSSL の特徴

  • ウェブフローサーバーとお客様のWebサイト間のエンドツーエンドのSSLセキュリティ
  • HTML/CSS/JSおよびすべての画像に対する自動SSL配信
  • 最適化されたSSL証明書による最大限の互換性
  • 設定不要のインスタントオン

知っておく必要があること

お客様はCSRを作成する必要はありません。すべて弊社で行います。SSLを設定するには、サイト設定でSSLをオンにする必要があります。

Webflowは現時点では名前付き証明書をサポートしていません。

現時点では、Enterpriseのお客様のみ、他のSSL証明書プロバイダーから購入した証明書を使用することができます。

注意
Webflow SSL ホスティング証明書は、DNS レコードが継続的に Webflow を指しており、サイトが Webflow SSL ホスティングサーバーにロードされている限り、古い証明書の有効期限が切れると自動的に更新されます。証明書は事前に更新されるように設定されていないため、証明書が事前にインストールされていない場合に警告を発するように設定されている場合、監視ツールが警告を報告することがあります。Webflow はカスタム SSL 証明書を自動的に更新しないことに留意してください。カスタムSSL証明書の有効期限が切れる前に、手動で更新する必要があります。

2. SSLホスティングを有効にする方法

2018年11月14日現在、すべての新規ウェブフローサイトにおいて、SSLがデフォルトで有効になっています。ただし、SSLを無効にしていて再度有効にしたい場合は、サイト設定から行うことができます。

サイトでSSLホスティングを有効にするには

  1. [サイト設定]>[パブリッシング]タブ>[高度なパブリッシングオプション]に進みます。
  2. SSLを有効にする "オン "をスイッチで切り替えます。
重要
ウェブフローでホストされているサイトで SSL を無効または有効にするたびに、サイトが正しく動作するように DNS レコードを更新する必要があります。

3. SSLホスティングを無効にする方法

SSLをオフにすることができますが、そうしないことをお勧めします。SSLを使用していないサイトは、一部のブラウザで「安全ではない」と表示されることがあり、サイトへの訪問を強く控えることになります。

サイトのSSLホスティングを無効にするには

  1. [サイト設定]>[パブリッシング]タブ>[高度なパブリッシングオプション]に進みます。
  2. SSLを有効にするを「オフ」に切り替える
注意
セキュリティのため、Usersが有効になっているサイトではSSLを無効にできません。また、EコマースサイトでSSLを無効にすると、カートに入れるボタンとチェックアウト機能が動作しなくなります。

4. カスタムSSL証明書のアップロード方法

ホスティング設定時の柔軟性を高めるために、独自のカスタムSSL証明書をサイトにアップロードすることができます。ウェブフローではカスタム SSL 証明書を発行していないため、カスタム SSL 証明書はサードパーティのサービスから取得する必要があることに留意してください。

注:カスタムSSL証明書のアップロードは、Enterpriseプランのお客様のみ可能です。詳しくは営業担当までお問い合わせください。

カスタムSSL証明書を追加する方法

  1. まず、「サイト設定」を開きます。
  2. ダッシュボードに移動します。
  3. カスタムSSL証明書を追加するサイトを探します。
  4. 3つの開示ドット "をクリックし、サイトオプションメニューを開きます。
  5. [設定]をクリックします。
  6. [一般]タブでサイトの名前とサブドメインを確認し、正しいサイトの設定であることを確認します。

次に、カスタムSSL証明書をサイトに追加します。

  1. [発行]タブ > [カスタムSSL証明書]に移動します
  2. [証明書の追加]をクリックします。
  3. 「ドメイン」フィールドにサイトのドメイン名を追加します(例:「yourdomain.com」)。
  4. [SSL証明書チェーン]フィールドに、お客様の完全な証明書チェーンをコピーして貼り付けます(たとえば、お客様のドメインまたはリーフ証明書を最初に配置し、ドメインまたはリーフ証明書の後に中間証明書またはルート証明書を含めます)。
  5. 秘密鍵をコピーして、秘密鍵フィールドに貼り付けます(ヘッダーが「BEGIN PRIVATE KEY」の暗号化されていない鍵である必要があります)。
  6. カスタムSSL証明書の追加をクリックして、カスタム証明書をサイトに追加する
The Custom SSL certificates section in the Publishing tab.
The “Add custom SSL certificate” modal with a Domain field, SSL certificate chain field, and Private key field.
注意
1つの証明書に複数のドメインを設定することができます。複数のドメインを証明書に適用する必要がある場合、証明書を複数回(各ドメインに1回)アップロードする必要があります。たとえば、1つの証明書をexample.comとwww.example.comに適用する必要がある場合です。この場合、example.comとwww.example.comの2回、証明書を追加する必要があります。

5. カスタムSSL証明書の更新方法

カスタムSSL証明書を追加した場合、証明書の有効期限が切れる前に、手動で証明書を更新する必要があります。

カスタムSSL証明書を更新するには、まず「サイト設定」を開きます。

  1. ダッシュボードに移動します。
  2. カスタムSSL証明書を追加するサイトを探します。
  3. 3つの開示ドット "をクリックし、サイトオプションメニューを開く。
  4. [設定]をクリックします。
  5. 「一般」タブでサイトの名前とサブドメインを確認し、正しいサイトの設定であることを確認します。

元のカスタムSSL証明書を削除して、更新したバージョンに置き換える

  1. [Publishing]タブ > [Custom SSL certificates]をクリックします。
  2. 削除する証明書の横にある[削除]をクリックします。
  3. 更新したカスタムSSL証明書をサイトに追加します。
The “Delete” button is highlighted next to an outdated custom SSL certificate.