機能概要 #
証明書の自動更新機能は、Let’s Encryptの証明書を発行・管理し、期限が切れる前に自動的に更新を行う機能です。
基本原則
- 本機能は手動での証明書設定と併用することはできません。自動更新を有効にした場合はLet’s Encryptの証明書が優先され、手動での設定は行えなくなります。
設定方法 #
自動更新の有効化は、DuraSite-Edgeの管理画面からお客様自身で行うことができます。
- 管理画面にログインし、「FQDN設定」にアクセスします。
- 証明書欄にある「自動更新を有効にする」を選択します。
- 画面にCNAMEレコードが表示されますので、表示された内容をお客様が管理されているDNSサーバーへ設定してください。
- 設定に問題がない場合、SSL証明書が発行されてFQDNに適用されます。
- ※SSL証明書が発行されない場合、弊社までご連絡ください。
【設定値の表示例】
| ドメイン名 | タイプ | 値 |
|---|---|---|
_acme-challenge.abc.accelia.net. | CNAME | abcd1234-ef56-78gh-910i-11jkl12m13n.acme.durasite-edge.net. |
各パターンにおける動作 #
設定状況に応じた自動更新のプロセスと適用タイミングは以下の通りです。
既存の証明書から切り替える場合 #
既に手動で証明書を設定済みのFQDNで有効化した場合も、即座にプロセスが開始されます。
- Let’s Encryptの証明書が適用されるまでは既存の証明書が維持されるため、通信断は発生しません。
- CNAME設定後に自動更新の証明書へ切り替わります。
期限が近づいた場合の自動更新 #
証明書の期限が切れる20日前になると、自動的に更新プロセスが実行されます。
- 正常に完了すると、有効期限が延長された新しい証明書が適用されます。
- CNAME設定が削除・変更されている場合:更新エラーとなります。
機能の停止と再開 #
| アクション | 動作詳細 |
|---|---|
| 自動更新を無効化 | 手動での証明書設定が可能になります。 ただし、既存のLet’s Encrypt証明書は更新されなくなります。 手動での証明書が適用されるまでは既存の証明書が維持されます。 放置すると有効期限切れとなり、WebブラウザでHTTPS警告が表示され、HTTPS通信が利用できなくなります。 |
| 再度有効化 | 前回とは異なるCNAMEが発行されます。 新しいCNAMEを再設定後、新たな証明書が適用されます。 |
運用上の注意
- CNAME設定の維持:自動更新を継続するためには、指定されたCNAME設定を維持し続ける必要があります。
- 再有効化時の注意:一度無効にした後に再度有効化する場合、発行されるCNAME値が変わります。以前の値をそのままにせず、必ず最新の値に更新してください。
- 手動設定の制限:自動更新が有効なドメインに対して、外部で取得した証明書を持ち込むことはできません。
関連ページ
証明書の管理については、「証明書管理」も併せてご確認ください。