Webサイトの常時SSL化が当たり前になった今、SSL/TLS証明書の管理は避けて通れない課題です。特に複数のドメインやサブドメインを運用している企業では、証明書の更新忘れによるサービス停止のリスクや、管理工数の増大が深刻な問題となっています。
JOCDN のCDNサービスなら、Let’s Encryptを用いたSSL/TLS証明書の自動取得・更新機能を標準提供していますので、これらの課題をすべて解決できます。
JOCDN株式会社は、IIJと東名阪の民間放送事業者、NHKが共同出資した純国産のCDNサービスです。
IIJが持つ大規模配信に関する高い技術力と、放送事業者が持つ動画配信サービスの運営ノウハウを融合。国内自社設備による高品質なCDNサービスを、放送局および動画配信事業者向けに提供しています。
放送局の見逃し配信、日本最大規模の有料動画配信サービス、国民的スポーツイベントのライブ配信など、数多くの大規模配信実績があります。
他社設備や海外サーバに頼らず、すべての設備を国内で管理。放送品質を求められる配信でも、確実な品質コントロールが可能です。
IIJの豊富な経験による知見を活かし、日本のインターネット全体を考慮したトラフィック制御で輻輳や品質劣化を低減。ユーザーまでの最短経路での配信を実現します。
Let’s Encryptは、非営利団体のISRG(Internet Security Research Group)が提供する、無料で利用できる認証局(CA)です。2016年のサービス開始以来、Webの暗号化を推進する重要な役割を果たしており、現在では世界中で数億のサイトに利用されています。
ドメイン認証(DV)証明書を無料で発行できます。商用利用も可能で、証明書の発行数に制限はありません。
ACME(Automatic Certificate Management Environment)プロトコルに対応しており、証明書の取得から更新まで完全自動化が可能です。
証明書の有効期間は90日です。これは一見不便に思えますが、自動更新を前提とした設計により、むしろセキュリティリスクを低減します。
従来、SSL/TLS証明書はオリジンサーバーで管理するのが一般的でした。しかし、CDNサービスで証明書を一元管理することで、以下のようなメリットが得られます。
最も大きなメリットは、証明書更新作業からの解放です。Let’s Encryptの証明書は90日で期限切れとなりますが、JOCDNのCDNサービスで自動的に更新処理を行うため、人的作業は一切不要になります。
深夜や休日の更新作業、更新忘れによるサービス停止といったリスクが完全になくなります。
CDNでSSL/TLS終端を行うことで、暗号化・復号化の処理負荷をオリジンサーバから切り離せます。これにより、オリジンサーバのリソースをアプリケーション処理に集中させることができます。
当社のCDNサービスでは、Let’s Encrypt証明書の取得・更新を完全に自動化しています。
管理画面から、Let’s Encrypt証明書が自動的に取得できます。
証明書の有効期限が近づくと、自動的に更新処理が実行されます。お客様側での作業は一切必要ありません。
複数のドメインや、ワイルドカード証明書(*.example.com)にも対応しています。
Let’s Encryptだけでなく、既存の商用証明書との併用や切り替えも柔軟に行えます。
Q. Let’s Encrypt証明書は商用利用できますか?
A. はい、完全に無料で商用利用が可能です。企業サイトでも問題なく使用できます。
Q. 有効期間が90日と短いですが、大丈夫ですか?
A. 自動更新機能により、期限切れの心配はありません。短い有効期間で定期的に証明書が更新されることで、セキュリティリスクが低減されます。
Q. ワイルドカード証明書も自動取得できますか?
A. はい、当社サービスではワイルドカード証明書の自動取得・更新にも対応しています。
Q. 既存の商用証明書から移行できますか?
A. はい、スムーズに移行できます。
SSL/TLS証明書の管理は、セキュリティの要である一方、運用負荷が大きい業務です。JOCDNのCDNサービスでLet’s Encrypt証明書を活用することで、
が実現できます。
Webサイトの常時SSL化、証明書管理でお悩みの方は、ぜひJOCDNのCDNサービスをご検討ください。