サイトのTLSを有効にする ¶
Step1RS2 Plus タブを開く ¶
GWS Web コンソール を開いて、操作対象のプロジェクトを選択してから、RS2 Plus タブを開きます。
Step2 対象のアカウントのサイトを開く ¶
契約一覧の画面から対象のアカウントを開いて、サイトタブを選択してください。
Step3「設定」マークをクリック ¶
設定したいサイトの右にある歯車の「設定」マークをクリックするとモーダルウィンドウが開きます。
Step4「サーバ証明書」タブを開く ¶
モーダルウィンドウ左側のサイドバーから「サーバ証明書」を選択してください。
Step5 証明書の設定 ¶
証明書(TLS CERTIFICATE FILE) ¶
「証明書(TLS CERTIFICATE FILE)」には証明書チェーン(フルチェーン)を貼り付けてください。証明書チェーンは、各証明書をつぎの順に結合したものです。
1. サーバー証明書
2. 中間認証局証明書(存在する場合)
3. ルート認証局証明書
各証明書は「-----BEGIN CERTIFICATE-----」から始まって「-----END CERTIFICATE-----」で終わります。
$ cat server.crt intermediates.crt root.crt > fullchain.crt
秘密鍵(TLS CERTIFICATE KEY FILE) ¶
「秘密鍵(TLS CERTIFICATE KEY FILE)」には秘密鍵を貼り付けてください。
秘密鍵は「-----BEGIN RSA PRIVATE KEY-----」から始まって「-----END RSA PRIVATE KEY-----」で終わります。
Gehirn RS2 Plus で設定出来る秘密鍵は、PEM エンコーディングされた PKCS#1 形式の秘密鍵となっております。パスフレーズで保護された秘密鍵は上記形式を満たさない事にご留意ください。
パスフレーズで保護された秘密鍵からパスフレーズを削除(復号)するには、次のようなコマンドを使用して、出力された秘密鍵をご利用下さい。
$ openssl rsa -in EncryptedPrivateKey.pem -out UnencryptedPrivateKey.pem
確定ボタンを押すと、モーダルウィンドウが自動的に閉じます。
以上で設定は完了です。