すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:エッジ証明書の設定

    ドキュメントセンター

    Edge Security Acceleration:エッジ証明書の設定

    最終更新日:Nov 19, 2025

    Edge Security Acceleration (ESA) は HTTPS セキュアアクセラレーションをサポートしています。クライアントと ESA エッジノード間のリクエストを暗号化するには、SSL/TLS 証明書を ESA プラットフォームにデプロイし、SSL/TLS 機能を有効にします。

    証明書の設定

    証明書タイプ

    ESA は、無料とカスタムの 2 種類の証明書をサポートしています。システムは、Let's Encrypt などの信頼できる認証局 (CA) から無料の証明書を自動的に発行および更新します。これは、HTTPS を迅速に有効にするのに最適です。カスタム証明書を使用すると、GlobalSign の証明書など、独自のエンタープライズ証明書をアップロードして、ブランディングとコンプライアンスを確保できます。カスタム証明書の更新管理はお客様の責任となります。

    • お客様のビジネスが中小企業 (SME) サイトまたは単一の完全一致ドメイン名を持つ個人ブログである場合は、無料証明書をリクエストしてください。

    • より信頼性の高い認証局からの証明書が必要な場合、またはすでにドメイン名証明書をお持ちの場合は、カスタム証明書をアップロードしてください。

    証明書タイプ

    Let's Encrypt 無料証明書

    Digicert 無料証明書

    カスタム証明書

    更新方法

    自動

    自動

    手動

    証明書タイプ

    DV

    DV

    DV、OV、EV

    証明書アルゴリズム

    RSA

    RSA

    RSA、ECC

    ドメイン名タイプ

    完全一致ドメイン名、ワイルドカードドメイン名

    単一の完全一致ドメイン名

    単一の完全一致ドメイン名、ワイルドカードドメイン名

    説明

    同じサイトに無料証明書とカスタム証明書の両方を設定できます。すべての証明書は証明書プールを形成します。エッジノードがクライアントリクエストを受信すると、プールから最適な証明書を自動的に選択してクライアントに返します。

    無料証明書のリクエスト

    無料証明書機能は、証明書の発行と管理に便利な方法を提供します。ドメイン名を入力して、証明書を自動的にリクエスト、検証、更新、デプロイできます。

    説明

    • 無料証明書はダウンロードできません。

    • 証明書のリクエストプロセス中、ESA はドメインコントロールの検証を自動的に完了します。手動で確認する必要はありません。詳細については、「無料証明書の自動ドメインコントロール検証」をご参照ください。

    • ESA は、有効期限が切れる 15 日前に無料証明書を自動的に更新します。更新に失敗した場合、ショートメッセージとメールで通知されます。その後、サービスの中断を避けるために、カスタム証明書を手動でアップロードする必要があります。

    1. ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、[SSL/TLS] > エッジ証明書 を選択します。

    3. 証明書の管理 エリアで、無料証明書の申請 をクリックします。認証局 を選択し、ドメイン名 を入力します:

      • Let's Encrypt (SLA なし): 各無料証明書には最大 50 のドメイン名を含めることができます。単一ドメイン名とワイルドカードドメイン名 ( * で始まる必要があります) を入力できます。ドメイン名はサイトと一致する必要があります。example.com の証明書は、そのドメイン名のみをカバーします。www.example.com などのサブドメインはカバーしません。www.example.com などのサブドメインをカバーするには、サブドメインを個別に追加するか、別のワイルドカード証明書 (*.example.com) をリクエストする必要があります。

      • Digicert: Digicert のシングルドメイン証明書の場合、サイトドメイン名は 1 つしか選択できません。example.com の証明書をリクエストすると、発行された証明書には example.comwww.example.com の両方が含まれます。

    4. [OK] をクリックし、リクエストが完了するのを待ちます。証明書が発行されると、[ステータス] 列に [正常] と表示されます。

      image

    カスタム証明書のアップロード

    Alibaba Cloud Certificate Management Service (旧 Alibaba Cloud Security) またはサードパーティプロバイダーから証明書をリクエストし、それを ESA にデプロイできます。

    説明

    • 証明書を購入するには、SSL 証明書コンソールで高度な証明書を購入できます。

    • 証明書がサードパーティプロバイダーによって発行された場合、フォーマット要件を満たす必要があります。詳細については、「証明書のフォーマット要件」をご参照ください。

    • 証明書の詳細は表示できますが、秘密鍵は機密情報であるため表示できません。秘密鍵は安全に保管する必要があります。

    1. ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、[SSL/TLS] > エッジ証明書 を選択します。

    3. [証明書管理] エリアで、[カスタム証明書のアップロード] をクリックします。

      • Alibaba Cloud Certificate Management Service から証明書を購入した場合は、[証明書ソース][Alibaba Cloud Security 証明書] に設定し、証明書名 リストから購入した証明書を選択します。

        説明

        購入した証明書を選択できない場合は、証明書にアタッチされているドメイン名が高速化ドメイン名と同じであるかどうかを確認してください。

      • サードパーティプロバイダーの証明書を使用している場合は、[証明書ソース][カスタム証明書] に設定します。[証明書名] を設定した後、[証明書 (公開鍵)][秘密鍵] をアップロードします。証明書は Alibaba Cloud Certificate Management Service に保存されます。SSL 証明書管理で表示できます。

        パラメーター

        説明

        証明書名

        アップロードする証明書の名前を設定します。

        名前には、文字、ピリオド (.)、数字、アンダースコア (_)、ハイフン (-) を使用できます。

        説明

        • 証明書名は一意である必要があります。既存の証明書は SSL 証明書管理で表示できます。

        • システムが証明書が重複していることを示した場合、証明書名を変更して再度アップロードしてください。

        証明書 (公開鍵)

        PEM フォーマットの証明書ファイルの内容を入力します。

        テキストエディターを使用して PEM フォーマットの証明書ファイルを開き、その内容をコピーしてこのテキストボックスに貼り付けることができます。

        秘密鍵

        PEM フォーマットの秘密鍵ファイルの内容を入力します。

        テキストエディターを使用して PEM フォーマットの秘密鍵ファイルを開き、その内容をコピーしてこのテキストボックスに貼り付けることができます。

    4. [OK] をクリックして証明書をアップロードします。

    SSL/TLS の有効化

    SSL/TLS 証明書をデプロイした後、SSL/TLS 機能を有効にする必要があります。これにより、クライアントは HTTPS を介してエッジノードとの暗号化通信を確立できます。システムはまた、プレーンテキストの HTTP リクエストを自動的にインターセプトし、HTTPS にリダイレクトします。このプロセスにより、エンドツーエンドのデータ暗号化と改ざん防止が保証され、セキュリティコンプライアンス要件を満たし、サイトの信頼性を向上させるのに役立ちます。

    1. ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、[SSL/TLS] > エッジ証明書 を選択します。

    3. [SSL/TLS を有効にする] スイッチをオンにします。

      説明

      この設定は、サイト配下のすべてのドメイン名に適用されます。特定のドメイン名に対してのみ SSL/TLS 暗号化を有効にしたい場合は、ルールを追加できます。詳細については、「SSL/TLS ルール」をご参照ください。

      image

    HTTPS 設定の確認

    証明書を設定し、SSL/TLS を有効にした後、ブラウザで HTTPS 経由でリソースにアクセスして設定を確認できます。URL の横にロックアイコンが表示された場合、HTTPS セキュアアクセラレーションがアクティブであることを示します。

    p3701

    カスタム証明書の更新

    ESA はカスタム証明書の自動更新をサポートしていません。証明書の有効期限切れによるサービスの中断を防ぐには、有効期限が切れる前にコンソールにログインして更新する必要があります。有効期限の 30 日前にメールでリマインダーが届きます。業務継続性を確保するために、更新には十分な時間を確保してください。

    既存の証明書の更新

    1. ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、[SSL/TLS] > エッジ証明書 を選択します。

    3. [証明書管理] エリアで、更新する証明書を見つけ、[アクション] 列の [変更] をクリックします。

    4. 必要に応じて証明書の内容を変更し、[OK] をクリックします。

    新しい証明書の設定

    1. ESA コンソールで、サイト管理 を選択します。サイト 列で、ターゲットサイトをクリックします。

    2. 左側のナビゲーションウィンドウで、[SSL/TLS] > エッジ証明書 を選択します。

    3. [証明書管理] エリアで、[カスタム証明書のアップロード] をクリックします。[証明書ソース] に基づいて必要な情報を提供し、[OK] をクリックします。

    4. 新しい証明書がアップロードされた後、期限切れの証明書を見つけ、[アクション] 列の [削除] をクリックします。画面の指示に従って証明書を削除します。

    関連トピック

    無料証明書の自動ドメインコントロール検証

    ドメイン名の所有権の正当性を確保するために、認証局 (CA) は申請者に次のいずれかの方法で検証を完了するよう要求します:

    • DNS 検証 (NS レコード経由で接続されたサイトの場合): 無料証明書をリクエストすると、ESA はドメインコントロール検証のためにサイトに TXT DNS レコードを自動的に追加します。

    • HTTP 検証 (CNAME レコード経由で接続されたサイトの場合): 無料証明書をリクエストすると、システムは指定されたドメインの Web サーバーに特定のファイルを配置できるかどうかを確認することで、ドメイン名のコントロールを検証します。

    正常に接続されアクティブ化されたサイトの無料証明書をリクエストすると、ESA はサイトの DCV をホストします。

    証明書の選択優先度

    同じサイトに無料証明書とカスタム証明書の両方を設定できます。すべての証明書は証明書プールを形成します。エッジノードがクライアントリクエストを受信すると、プールから最適な証明書を自動的に選択してクライアントに返します。選択の優先順位は次のとおりです:

    • アクティブな状態の証明書 (たとえば、有効期間内であり、一致するサーバ名表示 (SNI) を持つ) が優先されます。

    • シングルドメイン証明書は、ワイルドカードドメイン証明書よりも優先されます。

    • より最近設定された証明書が古いものよりも優先されます。

    サブスクリプションプラン別のサポート

    証明書タイプ

    Entrance

    Pro

    Premium

    Enterprise

    Let's Encrypt 無料証明書

    10

    50

    70

    100

    Digicert 無料証明書

    サポートされていません

    10

    20

    50

    カスタム証明書

    5

    10

    20

    50