ホーム>再販パートナー制度>メインドメインでサーバー証明書を取得し競合優位に
メインドメインでサーバー証明書を取得し競合優位に
VPS v2, VPS v3, OneDom サーバには各サーバーに *.securesites.net あるいは *.securesites.com のサーバー証明書がデフォルトでインストールされています。
これに替えて、パートナー様のメインドメインのDigiCert WildCard Plus サーバー証明書を利用されることをお勧めします。
そうすることで、サーバー上の全てのドメインが、デフォルトで SSL 利用を可能にでき、そのための設定も簡単です。
*.securesites.net あるいは *.securesites.com を利用する場合にはさけられないスクリプトが書き込むファイルの権限変更も必要ありません。そのため、各ドメイン管理者は、リンクを書き換えるだけで、SSL 利用ができるようになります。
■採用のメリット
- パートナー様のメインドメインのワイルドカードサーバー証明書を利用することで独自サービスのイメージが高まります。
- *.securesites.net あるいは *.securesites.com を使わないことで仕入れルートの秘密が守りやすくなります。
- サーバー上の全ドメインが、デフォルトで SSL を使えるようにできます。これにより御社サービスの競争力が高まります。
■費用
DigiCert WildCard Plus サーバー証明書の費用はサブホスト数無制限で、1年払いで72,870円、3年間有効のケースでは年額換算58,100円です。この費用は一般向け価格ですので、パートナー様はより安価な価格でご利用いただけます。
割引率については「お問い合せフォーム」からお問合せください。
■利用設定方法具体想定例
利用開始までの手順を具体想定例で説明します。
- パートナー様のメインドメインを仮に speedex-partner.jp とします。
- *.speedex-partner.jp の DigiCert WildCard Plus サーバー証明書を取得します。
証明書はご利用サーバーの以下の場所にインストールされたとします。*.speedex-partner.jp のサーバー証明書 /www/conf/cert/ssl.crt プライベートキー /www/conf/cert/ssl.pk 中間証明書 /www/conf/cert/DigiCertCA.crt - IP アドレス xxx.xx.xxx.x サーバー上に user1.com ドメイン user2.net ドメインそして user3.jp ドメインがあったと仮定します。
-
user1.com ドメインは https://user1.speedex-partner.jp を利用。
user2.net ドメインは https://user2.speedex-partner.jp を利用。
user3.jp ドメインは https://user3.speedex-partner.jp を利用ことにします。 -
speedex-partner.jp ドメインのDNS登録で、user1.speedex-partner.jp の IP アドレスを xxx.xx.xxx.x と設定します。同様に、user2.speedex-partner.jp、user3.speedex-partner.jp についても IP アドレス xxx.xx.xxx.x を設定します。
- user1.com ドメインの VirtualHost 設定にマッチした user1.speedex-partner.jp の VirtualHost 設定を行います。
user1.com ドメインの VirtualHost 設定が以下だった場合、## vaddhost: (user1.com) at xxx.xx.xxx.x:80 <VirtualHost xxx.xx.xxx.x:80> SuexecUserGroup user_name user_name ServerName user1.com ServerAlias www.user1.com ServerAdmin root@user1.com DocumentRoot /home/user_name/www/user1.com ScriptAlias /cgi-bin/ "/home/user_name/www/cgi-bin/" <Directory /home/user_name/www/cgi-bin> AllowOverride None Options ExecCGI Order allow,deny Allow from all </Directory> <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit </IfModule> CustomLog /usr/local/apache2/logs/user_name/user1.com-access_log combined ErrorLog /usr/local/apache2/logs/user_name/user1.com-error_log </VirtualHost>user1.speedex-partner.jp の VirtualHost 設定は以下のようになります。## vaddhost: (user1.com) at xxx.xx.xxx.x:443 <VirtualHost xxx.xx.xxx.x:443> SSLEngine on SuexecUserGroup user_name user_name ServerName user1.speedex-partner.jp ServerAdmin root@user1.com DocumentRoot /home/user_name/www/user1.com ScriptAlias /cgi-bin/ "/home/user_name/www/cgi-bin/" <Directory /home/user_name/www/cgi-bin> AllowOverride None Options ExecCGI Order allow,deny Allow from all </Directory> <IfModule mod_rewrite.c> RewriteEngine On RewriteOptions inherit </IfModule> CustomLog /usr/local/apache2/logs/user_name/user1.com-access_log combined ErrorLog /usr/local/apache2/logs/user_name/user1.com-error_log SSLCertificateFile /www/conf/cert/ssl.crt SSLCertificateKeyFile /www/conf/cert/ssl.pk SSLCertificateChainFile /www/conf/cert/DigiCertCA.crt </VirtualHost>これにより
http://www.user1.com/ = https://user1.speedex-partner.jp/
http://www.user1.com/cgi-bin/ = https://user1.speedex-partner.jp/cgi-bin/
の関係が成立します。
上記は、1サーバーの例で説明しましたが、DigiCert WildCard Plus サーバー証明書は単一の証明書を異なるサーバーでも利用可能ですので、ご利用サーバーが複数の場合も、上記同様の設定で問題なく利用できます。
