サーバー証明書(SSL)の設定
事前準備
サイトを https(SSL)で公開するには、サーバー証明書一式を用意し、Movable Type クラウド版の管理画面で設定する必要があります。
準備していただくサーバー証明書一式は以下のとおりです。
- 証明書 (server.crt)
- 秘密鍵 (server.key)
- 中間証明書
- CSR ファイルの生成について
- 認証局(デジタル証明書を発行する機関)からサーバー証明書を取得するには、CSR ファイルを認証局に提示する必要があります。CSR ファイルは一定の書式によって作成されるテキストデータで、一般的には OpenSSL を使用して作成します。
サーバー証明書の設定
サーバー証明書一式が準備できたら、Movable Type クラウド版の管理画面にて以下の手順で設定します。
- ナビゲーションから サーバー証明書を設定したい親サイト(ウェブサイト) を選択 ※「システム」を選択しないようご注意ください。
- サイドメニューから [クラウドサービス] - [サーバー証明書] を選択
- 事前に用意したサーバー証明書一式を以下の各項目に入力
- 証明書 (server.crt)
- 秘密鍵 (server.key)
- 中間証明書
- [変更を保存] ボタンをクリック
サーバー証明書の更新も同じ手順となります。設定済みのサーバー証明書の更新期限が切れる前に更新用のサーバー証明書を用意し、上記手順で設定してください。
サーバー証明書の削除
以下の手順にて、設定した独自ドメインのサーバー証明書を削除し、初期ホストの証明書に戻します。
- ナビゲージョンから サーバー証明書を削除する親サイト(ウェブサイト) を選択
- サイドメニューから [クラウドサービス] - [サーバー証明書] を選択
- [サーバー証明書の削除] ボタンをクリック
注意事項
- [変更を保存] ボタンをクリックしないと入力したサーバー証明書は保存されません。
- 秘密鍵のパスフレーズは解除されている必要があります。パスフレーズ付きの秘密鍵を使用した場合、エラーとなりサーバー証明書を保存できません。
- ひとつの親サイト(ウェブサイト)でサーバー証明書を設定すると、同じ独自ドメインで作成しているほかのサイトにも自動的にサーバー証明書が反映されます。
- システム画面から設定した証明書は管理画面(初期ドメイン: xxxx.movabletype.biz)で利用されます。
- Movable Type 6 クラウド版の S1i および S2i プランに限り、設定した独自ドメインのサーバー証明書は公開サイトだけでなく管理画面でも利用されます。
- サーバー証明書が未設定の状態、および、設定済みサーバー証明書の削除後は、初期ホストの証明書が利用されます。
- Movable Type クラウド版では CSR ファイルの作成はできません。OpenSSL などがインストールされた環境を用意してお客様にて作成してください。