証明書の申請

(1) バインドされたドメイン名を使用して証明書を申請します。

(2) 申請後、ドメイン名の解決を設定します。ドメイン名が第三者プラットフォームを通じて登録されている場合、ドメイン名に対応する解決サービスシステムに移動し、ドメイン名の解決設定を変更してください。

(3) 解決が完了したら、完了したことを確認してください。検証方法は以下の通りです。

手動DNS検証：この方法では、ドメイン管理コンソールにログインし、ドメイン解決リスト内のドメイン検証情報を設定する必要があります（TXTタイプのDNS解決レコードを追加します）。

この検証を完了するには、ドメイン名解決の管理権限が必要です。

ファイル検証：これは、ドメインサーバー上に指定のファイルを作成することでドメイン名の所有権を検証します。ドメインサーバーの管理者権限が必要です。

検証後、それが有効になるまでにしばらく時間がかかります。

(4) 完了後、証明書をダウンロードします。

注：ダウンロードされた証明書は通常、様々な形式で提供されます。Nginxを選択するだけで、ダウンロードされた証明書は通常、PEM、KEY、CRTなどの形式で提供されます。

証明書を追加するためにクリックし、ポップアップで公開キーと秘密キーの内容を入力する必要があります。

(1) 公開キーを追加

証明書をダウンロードし、ファイルを開き、すべての内容をコピーし、下の図の証明書の内容に貼り付けます。

公開キー（証明書の内容）の形式は以下の通りです：

            -----BEGIN CERTIFICATE-----

                                ......

            -----END CERTIFICATE-----

              ------------------------------

(2) 中間証明書の追加

SSL証明書を追加する際に、クライアントとサーバー間のHTTPS通信が失敗するのを避けるために、中間証明書も追加する必要があります。

通常、ダウンロードしたSSL証明書にはすでに中間証明書が含まれているため、SSL証明書を直接追加することができます。

例えば、Nginx証明書ファイルをダウンロードした後、その中にあるdomain name_chain.crtファイルにはすでに中間証明書が含まれています。

受け取った証明書がすでに統合されていた場合、以下の手順を操作する必要はありません、そのまま追加してください（統合されているかどうかはSSL証明書の提供者に確認してください）。

追加する際に証明書を統合する必要があり、方法が分からない場合は、https://myssl.com/chain_download.htmlを使用して証明書を統合し、統合した証明書の内容を証明書の内容にコピーします。

(3) 私有鍵を追加

秘密キーKeyの内容をコピーし、下の図のKeyの内容に貼り付けます。もし私有鍵が分からない場合は、証明書サービスプロバイダーに連絡してください。

私有鍵の形式：

               
 -----BEGIN RSA PRIVATE KEY-----                                 
           ......             
 -----END RSA PRIVATE KEY-----             
             または             
 -----BEGIN PRIVATE KEY-----                                 
           ......             
 -----END PRIVATE KEY-----