SSL を使用したポータルエクスペリエンスの保護

In this topic you will learn how to secure a Gallery Portal Experience using Secure Sockets Layer (SSL).

Secure Sockets Layer（SSL）は、ウェブサーバーとブラウザの間に暗号化されたリンクを確立するための標準的なセキュリティ技術です。このリンクにより、Web サーバーとブラウザー間で渡されるすべてのデータがプライベートで不可欠なままになります。SSLは業界標準であり、顧客とのオンライン取引を保護するために、何百万ものウェブサイトで使用されています。

注:デフォルトでは、Brightcoveが提供するすべてのドメインは SSL をサポートしています。動画サイトがデフォルトに割り当てられている URL またはブライトコーブ提供ドメイン（brightcovegallery.com または gallery.video）を使用している場合は、URL の先頭に https を付けることでサイトにアクセスできます。するオプションもありますこのドメインにSSLを適用する（推奨）閲覧者がサイトにアクセスした場合に、非SSLバージョンのサイトからのリダイレクトを有効にします。セットアップやSSL証明書は必要ありません。このトピックでは、カスタムドメインでの独自の SSL 証明書の使用について説明します。

GalleryでSSLを使用する際の注意

パブリッシャーはSSL証明書を担当します
自己署名証明書はサポートされていません
プライベートキーはパスワードで暗号化できません
プライベートキーは‘—BEGIN RSA プライベートキー— と —END RSA ’プライベートキーで開始し、‘終了する必要があります。’
ギャラリーでサポートされているSSL証明書キーの最大長は 2048 ビットです
ブライトコーブでは、証明書が PEM 形式である必要があります
ブライトコーブは、ギャラリーサイトで使用されている SSL 証明書は、他の場所では使用しないことを推奨しています
パブリッシャーはカスタムドメイン名を使用する必要があります

SSL 用のポータル・エクスペリエンスの構成

以下の手順では、SSL 証明書を購入済みであることを前提としています。また、カスタムドメインを使用するように動画サイトを構成する必要があります。カスタムドメインを使用するようにサイトを構成する方法については、「カスタムドメインと SSL の設定」を参照してください。

SSL 証明書のアップロード

ギャラリーモジュールを開きます。
[ 設定]リンクをクリックします。
左側のナビゲーションで、[ カスタムドメインと SSL]リンクをクリックします。
SSL を有効にするカスタムドメインを編集します。
[SSL を使用] をオンにします。
サーバー証明書に貼り付けます。キーの先頭または末尾にある空白行を削除します。Brightcoveでは、証明書が PEM 形式である必要があります。
サーバーの秘密キーを貼り付けます。キーの先頭または末尾にある空白行を削除します。Brightcoveでは、証明書が PEM 形式である必要があります。
CA 証明書のチェーンに貼り付けます。証明書がルート CA によって署名されている場合は、ルート証明書の CA のみを貼り付ける必要があります。これには、独自の証明書を含めることはできません。証明書の注文は即時証明書です。 >その他の仲介者> root（ルート証明書はオプションです）。
キーの先頭または末尾にある空白行を削除します。Brightcoveでは、証明書が PEM 形式である必要があります。
[ 保存] をクリックします。サイトの詳細が表示されます。
[保存]をクリックします。証明書が検証され、エラーがある場合は、それらが表示されます。

SSL 情報が更新され、伝播されている間、SSL ステータスに [設定の更新] と表示されます。[ リストの更新] をクリックして SSL ステータスを更新します。

CNAMEレコードを設定する

SSL が設定されると、 SSLステータスは Enabled になります。CNAME 情報は CloudFront URL で更新されます。CloudFront URL は、ドメインが削除されない限り変更されません。

CloudFront URL を直接参照すると、「ページが見つかりません」というエラー（404）が返されることに注意してください。curlコマンドを使用すると、ドメイン設定を確認できます。この例では、次のようになります。

curl -H "Host: video.brightcovelearning.com" https://d3mkhzp6k6x3hl.cloudfront.net

curl ステートメントは、サイトのホームページの内容を返す必要があります。

カスタムドメインの CNAME レコードは、[カスタムドメインと SSL] ページに表示される CloudFront URL にリダイレクトする必要があります。

SSL 証明書の更新/置換

SSL 証明書を更新または置換する必要がある場合 (たとえば、SSL 証明書の有効期限が切れるように設定されている場合など)、既存の SSL 証明書を置き換える手順は、次のとおりです。

ギャラリーモジュールを開きます。
[ 設定]リンクをクリックします。
左ナビゲーションで[カスタムドメインとSSL]リンクをクリックします。
SSL証明書を使用してカスタムドメインを見つけ、編集アイコンをクリックします（）。
[ 新しい証明書のアップロード] をクリックします。
新しいサーバ証明書、サーバ秘密キー、および CA 証明書のチェーンを貼り付けます。キーの先頭または末尾にある空白行を削除します。
[ 保存] をクリックします。

更新されたキーにエラーがある場合は、古い値が保持されます。

サンプルキー

以下は、サンプル証明書/キーの例です。

サーバー証明書の例

—証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgsib3DQebbquameuxCzajbGnV baytkfvmrmweqydvqydvqidaptb21llvn0yxrlmsewydvqqkdbhjbnrlcm5ldcbx awrnaxrzifb0esbmdgqwhhhcnmtexMjmdg1otq0whcmdg1otq0whcnmtixMjmdg1otq0wjbfa...このような多くの行が...このような多くの行...JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6JqはvA ==
---
-- END CERTIFICATE
---
--証明書

サーバーの秘密キーの例

—RSA 秘密鍵を開始—---  miidxtccakwaWibagijjc1Hiiazaiima0gcsqgsib3DQebbQuameuxCzajbGnV baytkfvmrmweqydvqydvqidaptb21llvn0yxrlmsewydvqqqkdbHjbnrlcm5ldcbX awrnaxrziFX awrnaxrzRZ b0esbmdgqwhhcnmtexMjmdg1otq0whcnmtixMdg1otq0whcnmtixMdg1otq0wjbf...このような多くの行が...このような多くの行...JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6Jq、VA =
---
-- END RSA PRIVATE KEY
---
--

CA 証明書のチェーン例

—証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgsib3DQebbquameuxCzajbGnV baytkfvmrmweqydvqydvqidaptb21llvn0yxrlmsewydvqqkdbhjbnrlcm5ldcbx awrnaxrzifb0esbmdgqwhhhcnmtexMjmdg1otq0whcnmtexmdg1otq0whcnmtixmdgq0wjbf...このような多くの行が...このような多くの行...jjyzfn746vaina1kxyei1Rx5kxy8zidj6a7hhphpj2e04ldw7r495dw3ugprc3fayua4rdw3ugeprc3fayua4drhyzolmlvq6tichy0clxxUEfbmvsdeuhwc8yfraerp2gfqnl2jlpulb7xxt8bvc69rlehv15a0qyx77clsj3tcx2iuxVqrs5mlsBq094nbxsSauycm0A6jQ VA —証明書を終了—--- —証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgb3DqbquameuxCzajbGnv baytkfvmmmrmweqydvmWeqydvQidaptb21llvn0ydvqydvqydvqqkdbhjbnrlcm5ldCbX awrnaxrzifb0esbmqdgqx awrnxrzifb0esbmQdgqx whhcnmtexMjmdg1otq0whcnmtixMjmdg1otq0wjbf...このような多くの行が...このような多くの行...jjyzfn746vaina1kxyei1Rx5kxy8zidj6a7hhphpj2e04ldw7r495dw3ugprc3fayua4rdw3ugeprc3fayua4drhyzolmlvq6tichy0clxxUEfbmvsdeuhwc8yfraerp2gfqnl2jlpulb7xxt8bvc69rlehv15a0qyx77clsj3tcx2iuxVqrs5mlsBq094nbxsSauycm0a6jq va== —証明書終了—--- —証明書を開始—---  miidxtccakwaWibagijajc1Hiiazaiima0gcsqgb3DqbquameuxCzajbGnv baytkfvmmmrmweqydvmWeqydvQidaptb21llvn0ydvqydvqydvqqkdbhjbnrlcm5ldCbX awrnaxrzifb0esbmqdgqx awrnxrzifb0esbmQdgqx whhcnmtexMjmdg1otq0whcnmtixMjmdg1otq0wjbf...このような多くの行が...このような多くの行...JjyzfN746vaInA1KxYEeI1Rx5KXY8zIdj6a7hhphpj2E04LDdw7r495dv3UgEgpRC3Fayua4DRHyZOLmlvQ6tIChY0ClXXuefbmVSDeUHwc8YufRAERp2GfQnL2JlPULB7xxt8BVc69rLeHV15A0qyx77CLSj3tCx2IUXVqRs5mlSbq094NBxsauYcm0A6JqはvA ==はvA ==
---
-- END CERTIFICATE
---
--証明書

よくある質問

カスタムドメインと SSL を持つギャラリーサイトは HTTPS 経由でのみアクセスできますか？はい、実際、これはサイトへのアクセスを許可する唯一の方法です。HTTP リンク上のサイトにアクセスしようとすると、自動的に HTTPS サイトにリダイレクトされます。これは、CloudFront で HTTPS リダイレクトを強制することによって行われます。