ユニバーサルSSL証明書の有効化
By default, Cloudflare issues — and renews — free, unshared, publicly trusted SSL certificates to all domains added to and activated on Cloudflare.
ユニバーサルSSL証明書を有効化するプロセスは、ドメインのDNS設定に依存します。
For domains on a full setup1, your domain should automatically receive its Universal SSL certificate within 15 minutes to 24 hours of domain activation2.
This certificate will cover your zone apex (example.com) and all first-level subdomains (subdomain.example.com), and is provisioned even if your records are DNS only. However, the certificate will only be presented if your domain or subdomains are proxied.
ウェブサイトやアプリケーションがすでに稼働中で、ユニバーサル証明書のプロビジョニング中に公開できない場合は、以下を検討してください。
- Cloudflareにトラフィックをプロキシする前に、高度な証明書を注文します。
- 移行前にカスタム証明書をアップロードし、その後ユニバーサル証明書がアクティブになったら証明書を削除します。
- プロキシされていないDNSレコードを保持し、証明書がアクティブになるまで待ちます。
権威のないまたは部分ドメインの場合、ユニバーサルSSLは次のようになります。
-
DNSレコードがCloudflareを通じてプロキシされるとプロビジョニングされます。
-
検証されます:
- 権威DNSにドメインコントロール検証(DCV)レコードを追加した場合は即座に。
- DCVレコードを追加しない場合は、短いダウンタイムの後に(トラフィックがプロキシされると)。
複数のサブドメインを高度な証明書でカバーして検証しない限り、新しいサブドメインが追加されるたびにプロキシして検証する必要があります。
ユニバーサルSSLを有効にすると、ダッシュボードのSSL/TLS > エッジ証明書またはGETリクエストを介してAPIでアクティベーションステータスを確認できます。