Studioではサイトを公開する際に、TLS証明書を自動で発行します。この記事では、一般的なTLS証明書の基礎知識と、Studioにおける発行プロセス、所要時間、利用している発行サービスについて説明します。
TLS証明書とは
TLS証明書は、ウェブサイトとユーザーの間の通信を暗号化し、情報を安全にやりとりするための仕組みです。「https://」で始まる通信は、「http://」で始まる通信をTLSで暗号化したものです。
証明書はPEMやDERなどの特定のフォーマットで保存されるファイルで、発行者、有効期限、ドメイン名などの情報を含みます。
TLS証明書により、サイト運営者がそのドメインの所有者であることや、通信内容の完全性が確認できます。証明書は情報漏洩やなりすましのリスクを抑える役割も持ちます。
TLSの旧規格にあたるSSLは安全性の面で推奨されず、現在はTLSが主流ですが、「SSL/TLS」と併記される場合もあります。
TLS証明書の必要性
TLS証明書を発行せずにサイトを公開すると、多くのブラウザで「安全ではありません」などの警告が表示されます。その結果、ユーザーがサイトの閲覧や利用を避ける可能性が高くなるため、実質的にはTLS証明書の発行は必須と考えられます。
StudioでのTLS証明書の発行
自動発行について
Studioではサイトを公開する際に、TLS証明書を自動で発行します。独自ドメインとStudioサブドメインのどちらで公開する場合も、この自動発行は同様に行われます。
自動更新について
TLS証明書の更新も自動で行われます。証明書の有効期限切れやドメイン名の変更があった場合も、TLS証明書は自動で再発行されるため、手動での更新作業は不要です。
TLS証明書発行までの所要時間
TLS証明書の発行には、一般的に数分から数時間程度かかります。DNSレコードの反映に時間がかかる場合は、最大で約72時間ほど必要になることもあります。
証明書の発行に4時間以上かかる場合は、手動での発行サポートを受け付けています。お困りの場合は、エディタ左下の[?]からチャットサポートへお問い合わせください。
発行がうまくいかない場合の対処法
サーバーの混雑などにより証明書の発行が進まない場合があります。その際は次の手順で対応してください。
デザインエディタ右上の[公開]をクリックし、公開パネルを開きます。
[独自ドメイン設定]をクリックし、現在の証明書ステータスを確認します。
発行が長時間進まない場合は、公開パネルのドメイン名左側にある[×]ボタンをクリックし、ドメインの接続を一度解除します。
数分待ってから、再度ドメインを接続します。
発行されたTLS証明書の確認方法
発行されたTLS証明書のステータスは、公開パネルから確認できます。
デザインエディタ右上の[公開]をクリックし、公開パネルを開きます。
[独自ドメイン設定]をクリックし、現在の証明書ステータスを確認します。
Tips: ブラウザで証明書の詳細情報を確認する
ブラウザからもTLS証明書の詳細情報を確認できます。
確認方法はブラウザによって異なりますが、ここではChromeの例を紹介します。
対象のWebサイト(HTTPS)を開きます。
アドレスバー左側の「鍵」アイコンまたは「tune」アイコンをクリックします。
表示されたパネル内の「この接続は保護されています」または「証明書は有効です」をクリックします。
「証明書」ダイアログが表示され、証明書の発行先、発行者、有効期間などを確認できます。
より詳細な情報は「詳細」タブで確認できます。
Studioが利用している証明書発行サービス
StudioではTLS証明書の発行にあたり、2つの異なるサービスを利用しています。
対象のIPアドレス | 利用サービス |
34.111.141.225 | Google Managed SSL certificates / Let's Encrypt |
いずれのサービスでも、DV証明書(Domain-Validated:ドメイン認証型)と呼ばれる種類の証明書が発行されます。
EV証明書・OV証明書など、ご自身で管理する証明書を利用する場合は、独自のTLS証明書を使ってStudioのサイトを公開したいをご覧ください。
関連記事