SSLホスティング

Webflow SSLの利点

• Googleの信頼を得てSEOを向上させる
• ウェブサイトとユーザー間の完全なエンドツーエンドの暗号化を実現
• Webflowで動的な埋め込みを使用して安全にeコマースストアを実行

Webflow SSLの特徴

• Webflowサーバーとウェブサイト間のエンドツーエンドのSSLセキュリティ
• HTML/CSS/JSおよびすべての画像に対する自動SSL提供
• 最大の互換性のために最適化されたSSL証明書
• セットアップが不要で即座に利用可能

知っておくべきこと

• CSRを生成する必要はありません。それは私たちがすべて処理します。SSLを設定するために必要なことは、Site settingsでそれをオンにするだけです。
• 現時点ではWebflowは名前付き証明書をサポートしていません
• 現時点ではエンタープライズ顧客のみが他のSSL証明書プロバイダーから購入した証明書を使用できます

注意： Webflow SSLホスティング証明書は、DNSレコードが連続的にWebflowを指し示し、サイトがWebflow SSLホスティングサーバーで読み込まれている限り、古い証明書が期限切れになると自動的に更新されます。証明書は前もって更新されるように設定されていないため、証明書が事前にインストールされていない場合に警告を表示するように構成した場合、監視ツールが警告を報告することがあります。WebflowはカスタムSSL証明書を自動的に更新しないことに注意してください。証明書が期限切れになる前にカスタムSSL証明書を手動で更新する必要があります。

SSLホスティングを有効にする方法

2018年11月14日現在、SSLは新しいWebflowサイトでデフォルトで有効になっています。ただし、SSLを無効にした場合に再度有効にしたい場合、Site settingsで行うことができます。

サイトでSSLホスティングを有効にするには：

1. Site settings > Publishing タブ > Advanced publishing optionsに移動します。
2. Enable SSLを「オン」に切り替えます。

重要： WebflowホストのサイトでSSLを無効または有効にするたびに、サイトが正しく機能することを確認するためにDNSレコードを更新する必要があります。

SSLホスティングを無効にする方法

SSLをオフに切り替えることもできますが、それは行わないことをお勧めします。SSLを使用しないサイトは、一部のブラウザによって「not secure（安全ではない）」とラベルが付けられ、人々があなたのサイトを訪問することを強く推奨しません。

サイトでSSLホスティングを無効にするには：

1. Site settings > Publishing タブ > Advanced publishing optionsに移動します。
2. Enable SSLを「オフ」に切り替えます。

注意：セキュリティのため、Eコマース]または ユーザーアカウント が有効なサイトでSSLを無効にすることはできません。

カスタムSSL証明書をアップロードする方法

ホスティングの設定時に柔軟性を高めるために、独自のカスタムSSL証明書をサイトにアップロードできます。

注意： カスタムSSL証明書のアップロードはエンタープライズ顧客のみ利用可能です。

カスタムSSL証明書を取得する方法

カスタムSSL証明書を入手するには、WebflowはカスタムSSL証明書を発行しないため、サードパーティのサービスからカスタムSSL証明書を取得する必要があります。

サードパーティのサービスからカスタムSSL証明書を取得する際に、通常、以下の手順に従うことになります：

1. 証明書署名要求（CSR）と秘密鍵を生成します。 これはオンラインのCSRジェネレータを使用するか、OpenSSLなどのさまざまなツールを使用してローカル開発環境で行うことができます。秘密鍵の安全なコピーを保持しておく必要があります。後でWebflowのインストールに必要になります。
2. 証明書機関（CA）（つまりSSL証明書を発行する信頼性のあるエンティティ）を選択します。 商用および無料のCAが多数あります。
3. CSRをCAに提供します。 CAから証明書を購入またはリクエストする際に、通常、CSRを要求されます。 CSRファイルの内容をコピーして貼り付けるか、ファイルそのものを彼らのウェブサイトにアップロードする必要があります。
4. ドメイン所有権の手順と追加の検証手順を完了します。 CAおよび証明書によって異なりますが、証明書をリクエストするドメインの所有権を確認する必要がある場合があります。これは、メール認証やDNSレコードの作成など、さまざまな方法で行うことができます。広範な証明書タイプの場合、追加の文書提出や厳格な検証プロセスを経ることがあるかもしれません。
5. SSL証明書を受け取り、ダウンロードします。 リクエストが承認されると、CAはカスタムSSL証明書を発行します。証明書ファイルが提供されます。これらをダウンロードして、Webflowにインストールするための以下の手順に従ってインストールします。

カスタムSSL証明書を追加する方法

注意： サイトにカスタムSSL証明書を使用する場合でも、サイトでWebflowのSSL設定を構成する必要があります。SSLホスティングを有効にすると、SSLホスティング用にDNSレコードを更新することを確認してください。

まず、Site settingsを開きます：

1. Dashboardに移動します。
2. カスタムSSL証明書を追加したいサイトを見つけます。
3. サイトのオプションメニューを開くために「3つのドット」をクリックします。
4. Settingsをクリックします。
5. Generalタブで、サイトのnameとsubdomainを確認して、正しいサイトの設定にいることを確認します。

次に、カスタムSSL証明書をサイトに追加します：

1. Publishingタブに移動して、Custom SSL certificatesを選択します。
2. Add Certificateをクリックします。
3. サイトのドメイン名をDomainフィールドに追加します（例：「yourdomain.com」）。
4. SSL certificate chainフィールドに、完全な証明書チェーン（RSA PEM形式）をコピーして貼り付けます（例：最初にドメイン証明書またはリーフ証明書を配置し、その後にドメイン証明書またはリーフ証明書の後に中間証明書またはルート証明書を含めます）。複数のファイルを持っている場合、まずドメイン証明書またはリーフ証明書（「certificate.crt」など）を貼り付け、次に同じフィールド内でドメイン証明書またはリーフ証明書の後に中間証明書またはルート証明書（「ca_bundle.crt」など）を含めます。各ファイルを改行で区切ります。
5. Private key フィールドにプライベートキーをコピーして貼り付けます（ヘッダーに「BEGIN PRIVATE KEY」と記載された暗号化されていないPKCS#8プライベートキーである必要があります）。
6. カスタムSSL証明書をサイトに追加するためにAdd custom SSL certificateをクリックします。

注意： 1つの証明書には複数のドメインが含まれる場合があります。複数のドメインを証明書に適用する必要がある場合は、各ドメインごとに証明書を複数回アップロードする必要があります。例えば、1つの証明書を持っていて、それをexample.comとwww.example.comの両方に適用する必要がある場合、example.com用に1回、www.example.com用にもう1回証明書を追加する必要があります。

カスタムSSL証明書を更新する方法

サイトにカスタムSSL証明書を追加する場合、証明書の期限が切れる前に手動で証明書を更新する必要があります。

カスタムSSL証明書を更新するには、まずSite settingsを開きます：

1. Dashboardに移動します。
2. カスタムSSL証明書を追加したいsiteを見つけます。
3. サイトのオプションメニューを開くために「3つのドット」をクリックします。
4. Settingsをクリックします。
5. Generalタブで、サイトのnameとsubdomainを確認して、正しいサイトの設定にいることを確認します。

元のカスタムSSL証明書を削除し、更新版に置き換えるには：

1. Publishingタブに移動して、Custom SSL certificatesを選択します。
2. 削除したい証明書の横にあるDeleteをクリックします。
3. サイトに更新されたカスタムSSL証明書を追加します。