サイト全体のSSL化は、Googleが公式にランキングシグナルに対応すると発表していますので、SEOのためにも設定することをお勧めします。
ferret Oneでは、SSL証明書を新規購入する必要はありません。
詳しくはこちらをご覧ください。
>【画面説明】設定/詳細設定 SSL証明書
以下では、ferret OneのSSL証明書を使用せず、新規購入する手順をご案内します。
SSL証明書の設定手順
- ドメインのDNS設定をAレコードで設定する
すでに別のレコードで設定されている場合もAレコードに変更してください。
IPアドレスは「15.197.172.243」と「3.33.186.173」の2件を設定してください。 - SSL証明書を購入する
※証明書の販売業者によっては、PEM形式とPKCS#7形式でダウンロードを選択する場合があるようです。
その場合、PEM形式を選択ください。
※設定確認済み・ ラピッドSSL
https://www.ssl-store.jp/rapidssl/
・ GEOTrustのクイックSSLプレミアム
https://www.ssl-store.jp/geotrust-quick-ssl-premium/
!注意点!
「メール認証タイプ」のSSL証明書を購入してください。CSRは不要です(※1)。「ファイル認証タイプ」には対応しておりませんのでご注意ください。
証明書を購入するにはドメイン所有者のみが受信可能と想定されるメールアドレス(※2)で確認メールを受け取れる必要がありますのでご注意ください。
(※1)ferret OneではCSRを使用することはありませんが、証明書購入後のアクティベート過程で必要になる場合がございます。必要な場合は購入後SSL業者の管理画面上で生成をお願いいたします。
(※2)例として下記のアドレスがあります
・admin, administrator, hostmaster等の文字列 + @SSLと紐づけたいドメイン名 のメールアドレス
・ドメインのwhois情報に記載のあるご担当者のメールアドレス - メール認証を実施する
購入後、証明書の販売業者の案内に従ってメール認証を進めていただき、秘密鍵(Private Key)・証明書・中間証明書を取得してください。
※CSRが必須の場合は、購入元の管理画面上で生成してください。
※証明書の作成時には、パスフレーズは設定しないでください。
各種コードをferret Oneに入力する
3で取得した各種コードをferret One管理画面にご記入ください。
設定 > 詳細設定 > SSL証明書 を開きます。
「Private Key」項目に秘密キーを貼り付けます。
※記載例
-----BEGIN PRIVATE KEY-----
秘密キー
-----END PRIVATE KEY-----
「Cert」項目に「証明書」と「中間証明書」をメモ帳等で結合したファイルを貼り付けます。
※記載例
-----BEGIN CERTIFICATE-----
公開鍵
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
中間証明書
-----END CERTIFICATE-----
(中間証明書が複数ある場合は、複数連結して貼り付けてください)
ページ下部の「保存」ボタンで設定を保存します。
「登録済み証明書の有効期限」項目が出現し、画像のような表示が確認できれば設定は終了です。
- SSL証明書が正常に設定されたかを確認する
公開サイトのURLが「http://〜」から「https://〜」に変わっていましたら正常にSSL証明書が設定されています。