HTTPS は、機密性の高いユーザーデータを保護し、SEO ランキングを向上させ、訪問者の信頼を構築します。このガイドでは、SSL 証明書を Alibaba Cloud CDN にデプロイするか、NGINX サーバーに直接インストールして、Web サイトを保護する手順を説明します。
事前準備
ドメイン (例:www.example.com) をご用意いただき、ステップ 3 のデプロイパスを選択してください。
Alibaba Cloud CDN (推奨):最も迅速にセットアップできます。アクティブなアクセラレーションドメインが必要です。オリジンサーバーを変更することなく、コンソール経由でエッジノードにデプロイします。
NGINX サーバー:完全なコントロールが可能です。sudo 権限を持つ SSH アクセスと、サーバーのパブリック IP アドレスに名前解決されるドメインが必要です。
その他のデプロイ先:
Web サーバー (Apache/Tomcat/IIS):詳細については、「標準 SSL 証明書のデプロイ」をご参照ください。
クラウドサービス (SLB/WAF/API Gateway):詳細については、「クラウドサービスへの証明書のデプロイ」をご参照ください。
中国本土のユーザーにサービスを提供する Web サイトには、ICP 登録が必要です。詳細については、「ICP 登録とは」をご参照ください。
ステップ 1:証明書の購入
Certificate Management Service コンソールの [商用証明書] タブに移動し、[今すぐ購入] をクリックします。
購入ページで、以下のパラメーターを設定し、今すぐ購入 をクリックして支払いを完了します。
パラメーター
例
説明
証明書タイプ
シングルドメイン
1 つのドメイン (例:
www.example.com) を保護します。複数のサブドメイン (例: *.example.com) を保護する場合は、ワイルドカードを選択してください。ブランド
Alibaba Cloud
ほとんどのユースケースでコスト効率が高いです。より高い信頼性が求められる場合は、DigiCert を選択してください。
証明書仕様
DV SSL
ドメイン認証は数分で発行されます。組織検証 (1~5 営業日かかります) が必要な場合は、組織検証 (OV) SSL または拡張検証 (EV) SSL を選択してください。
数量
1
デフォルトは 1 です。
サービス期間
1 年
業界標準に基づく最長の有効期間です。
ステップ 2:証明書の申請
[商用証明書] タブに戻り、対象の証明書を見つけて、[操作] 列の [証明書の申請] をクリックします。
[証明書の申請] パネルで、パラメーターを設定し、[送信] をクリックします。
パラメーター
説明
Domains to Bind
ご利用のアクセラレートドメインを入力します。
Domain Verification Method
検証方法を選択します:
自動dns検証 — ドメインで Alibaba Cloud DNS を使用している場合に選択します。
Manual DNS Verification — DNS を他のプロバイダーで管理している場合に選択します。
File Verification — DNS 設定を変更できない場合に選択します。
説明Manual DNS Verification または File Verification を選択した場合、DNS プロバイダーにて手動で TXT レコードを追加するか、検証ファイルをアップロードする必要があります。詳細については、「ドメイン名の所有権の検証」をご参照ください。
Contact
既存の連絡先を選択するか、新しい連絡先 をクリックして新規作成します。
Location
ご利用の地域を選択します。
Encryption Algorithm
広範な互換性を確保するには、RSA を選択します。
CSR Generation
システム生成 を選択すると、Alibaba Cloud が証明書署名要求 (CSR) を自動的に生成します。
DV 証明書は通常、アクセラレーションドメインの検証後、数分以内に発行されます。
ステップ 3:証明書のデプロイ
証明書が発行されたら、デプロイして HTTPS を有効にします。ご利用のインフラストラクチャに合った方法を選択してください。
CDN へのデプロイ
オリジンサーバーを変更することなく、コンソールから直接デプロイします。
[商用証明書] タブに戻り、発行済みの証明書を見つけて、操作 列の デプロイメント をクリックします。
リソースの選択 ステップで、CDN をクリックしてリソースをフィルターし、保護したいドメインを選択して、プレビューして送信する をクリックします。
説明クラウドリソースは自動的に同期されます。ご利用のドメインが表示されない場合は、同期ステータスを確認してください。グレー表示の [クラウドリソースの同期] ボタンは、同期が進行中であることを示します。
タスクのプレビュー パネルで、選択したリソースを確認し、送信 をクリックします。
デプロイが完了するまで待ちます (CDN エッジノードへの伝播には通常 5 分かかります)。
デプロイメントを検証します。
CDN コンソールにログインします。左側のナビゲーションウィンドウで、ドメイン名 をクリックします。次に、対象のドメイン名を見つけ、操作 列の 管理 をクリックします。
ドメインのナビゲーションウィンドウで、HTTPS 設定 をクリックします。[HTTPS 証明書] が 有効 と表示されていることを確認します。
CDN の同期が完了するまでに数分かかる場合があります。
NGINX へのインストール
このセクションでは、簡単な概要を説明します。コード例を含む詳細な手順については、「Nginx サーバー (Linux) への SSL 証明書のインストール」をご参照ください。
証明書をダウンロードします。
証明書ファイルをご利用のサーバーの設定ディレクトリにアップロードします。
nginx.confを設定します。Nginx サービスを再起動します。
# 推奨:設定の構文エラーをテストします。 sudo nginx -t # NGINX が実行されていない場合は、サービスを開始します。 sudo nginx # NGINX がすでに実行されている場合は、設定を再読み込みして変更を適用します。 sudo nginx -s reload
5. ブラウザで https://<yourdomain> にアクセスして、インストールを検証します。
ブラウザのアドレスバーに
アイコンが表示された場合、証明書はインストールされています。Google Chrome 117 以降、
アイコンは 
アイコンに変更されました。
アイコンをクリックした後に アイコンが表示された場合、証明書はインストールされています。
更新
証明書の有効期間は 1 年です。サービスの継続性を確保するため、有効期限の 30 日前までに更新リマインダーを設定し、更新を完了することを推奨します。手順については、「SSL 証明書の通知設定」および「有効期限が近づいている証明書の処理」をご参照ください。
参考資料
単一のワークフローで DV 証明書を購入、申請、発行する:CreateCertificateRequest
購入オプションと価格:SSL 証明書選択ガイド