On this page
lock
SSLを設定する
rtSurvey サーバーの HTTPS を構成します。ログインする前に必要です。
ログインする前に SSL を設定する必要があります。初めてアプリを開くと、SSL 設定画面に自動的にリダイレクトされます。
SSL設定オプション
3 つのオプションのいずれかを選択します。
| オプション | いつ使用するか |
|---|---|
| 無料の rsurvey.com サブドメイン (推奨) | DNS設定は必要ありません。私たちはあなたのために記録を作成します。 2 ~ 5 分で準備が完了します。 |
| 自分のドメイン | すでにドメインがあり、その DNS がこのサーバーを指しています。 |
| 証明書を手動でインストールする | エンタープライズまたはカスタム CA。 SSH アクセスが必要です。 |
オプション 1 — 無料の rsurvey.com サブドメイン (推奨)
これが最も速いオプションです。ドメイン登録やDNS変更は必要ありません。
「Free rsurvey.com サブドメイン」をクリックしてセクションを展開します
入力フィールドに希望のサブドメイン名を入力します。
小文字、数字、ハイフンを使用してください。 3 ~ 30 文字。 例:
myproject→myproject.rtsurvey.com「作成」をクリックします https://[subdomain].rtsurvey.com
- 証明書が発行されるまで 2 ~ 5 分待ちます
- 証明書の準備が完了すると、新しい HTTPS URL に自動的にリダイレクトされます。
オプション 2 — 自分のドメイン
既存のドメインがあり、その DNS A レコードがすでにこのサーバーの IP を指している場合は、これを使用します。
- [自分のドメイン] をクリックしてセクションを展開します
- 完全なドメイン名を入力してください (e.g.
survey.myorganization.org) - Click Create certificate
Let’s Encrypt はドメインを検証し、証明書を発行します。これには、最初に DNS が正しく指定されている必要があります。そうでないと、リクエストは失敗します。
オプション 3 — 証明書を手動でインストールする
カスタムまたは内部 CA を使用するエンタープライズ環境の場合。 SSH 経由で証明書ファイルをサーバーに配置し、アプリにドメインを入力します。
前提条件
- サーバーへのSSHアクセス
- ドメインの有効な証明書と秘密キー (PEM 形式)
ステップ 1 — サーバーに SSH で接続する
ssh root@<server-ip>
ステップ 2 — 証明書ファイルを配置する
ディレクトリを作成し、ファイルをコピーします。
mkdir -p /etc/letsencrypt/live/<your-domain>
ファイルを次の正確な名前でそのディレクトリにコピーします。
| ファイル | 説明 |
|---|---|
fullchain.pem | 証明書 + 中間 CA 証明書 (連結) |
privkey.pem | あなたの秘密鍵 |
例:
# ローカル マシンからコピーします (これをサーバー上ではなくローカルで実行します)
scp fullchain.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/fullchain.pem
scp privkey.pem root@<server-ip>:/etc/letsencrypt/live/<your-domain>/privkey.pem
正しい権限を設定します。
chmod 644 /etc/letsencrypt/live/<your-domain>/fullchain.pem
chmod 600 /etc/letsencrypt/live/<your-domain>/privkey.pem
ステップ 3 — アプリにドメインを入力します
- SSL セットアップ画面で、「証明書を手動でインストール」をクリックします。
- ドメイン名を入力します (証明書の共通名または SAN と一致する必要があります)
- 「適用」をクリックします
サーバーは証明書を使用して Nginx を構成し、自動的にリロードします。
次のステップ
SSL が有効になったら、「初回ログイン」に進みます。 first-login.
このページは役に立ちましたか?