導入までの流れを詳しく知りたい(有償版SSLサーバー証明書を利用する場合)

SPIRALマネージドクラウドのサービス提供まで、何を準備したら良いか、どんな作業が発生するのか、申込みから納入まで流れを詳しく知りたい。

SPIRALマネージドクラウドで、弊社標準以外の有償版SSL/TLSサーバー証明書で環境を構築する場合の流れについてご説明します。

1.お客様

申込書に必要事項を入力し、営業にお渡しください。記入する項目で不明な箇所がありましたらお問合せください。

2.弊社

申込書を受領し、環境の構築を開始いたします。

3.弊社

お客様にユーザーズサイトのURLをお知らせします。本番環境、ステージング環境のそれぞれグローバルIPアドレスをご連絡します。

4.お客様

当社本番環境に設定するお客様指定の有償版SSL/TLSサーバー証明書に関連する3つのファイルを、zip形式にて1ファイルとして添付してください。
添付先は、ユーザーズサイトへログインし「問合せ」より行ってください。

1)サーバー証明書
2)中間ルート証明書
3)対応する秘密鍵

  • SSL/TLSサーバー証明書情報はPEM形式のみで設定が可能です。
  • 本番環境、ステージング環境の両方にお客様指定のSSL/TLSサーバー証明書を設置する場合は、それぞれ3つのファイル(計6つのファイル)をzip形式にて1ファイルとして添付してください。
  • ステージング環境は非公開サイトですので、特に理由がなければ標準の無料版SSL/TLSサーバー証明書の利用をお奨めいたします。

SPIRALマネージドクラウドの「ユーザーズサイト」はご契約者様専用サイトです。
ユーザーズサイトへログインし画面右上の問合せボタンをクリックしてください。チャット問い合わせの画面が開きますので、有償版SSL/TLSサーバー証明書関連のファイルをファイル添付にてお送りください。

5.サイト公開までの設定の流れ

サイト公開前の構築環境の設定

1)お客様

ステージング環境の設定として、DNS設定にAレコードを追記してください。

<ステージング環境FQDN> A <ステージング環境のグローバルIPアドレス>

これでステージング環境の設定は完了です。

本番環境をサイト公開前に見られないようにするには、DNSへ設定を行わずに
作業するPCのhostsファイルに以下の行を追記して表示を確認してください。

<本番環境FQDN> <本番環境のグローバルIPアドレス>

これでエラーが発生せず本番環境でサイト表示の確認が可能になります。

hostsファイルを利用できない場合は、Google Chrome の拡張機能「 VirtualHost」を
利用しますと、現状のDNS設定を無視したアクセスが可能となります。

[GoogleChrome Virtual Host]
https://chrome.google.com/webstore/detail/virtual-hosts/aiehidpclglccialeifedhajckcpedom/related?hl=ja&gl=001

[ツール解説]
https://onecontents.com/web/more-eazy-than-hosts

サイト公開する際の設定

1)お客様

case1)サイト移設で既存URLを利用する場合

本番環境の設定として、DNS設定にAレコードを変更してください。

変更前
<本番環境FQDN> A <今までのグローバルIPアドレス>

変更後
<ステージング環境FQDN> A <ステージング環境のグローバルIPアドレス>
<本番環境FQDN> A <弊社が発行した本番環境のグローバルIPアドレス>

case2)新規サイトを立ち上げる場合

本番環境の設定として、DNS設定にAレコードを追加してください。

<ステージング環境FQDN> A <ステージング環境のグローバルIPアドレス>

追加
<本番環境FQDN> A <本番環境のグローバルIPアドレス>

これで本番環境の公開設定が完了です。
変更したDNS情報が順次切り替わっていきます。

DNS情報の切り替わりタイムラグを少なくするためには、事前にTTLを短めにしておくとスムーズに新環境に移行できます。