SSL 証明書

HTTPS は FeedbackPulse SaaS にとって必須です。ログイン認証情報、決済データ、顧客情報を通信経路上で保護します。

---

オプション 1：Let's Encrypt（無料・推奨）

単一ドメインの場合

# Certbot をインストール
sudo apt install certbot

# Nginx の場合：
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

# Apache の場合：
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com

Certbot が以下を行います：

• 証明書の取得
• Web サーバーの自動設定
• 自動更新のセットアップ（systemd タイマー経由）

ワイルドカード（サブドメイン）の場合

詳細な手順については ワイルドカード DNS セットアップ を参照してください。

自動更新の確認

# 更新テスト（ドライラン）
sudo certbot renew --dry-run

# タイマーを確認
sudo systemctl status certbot.timer

---

オプション 2：有料 SSL 証明書

有料証明書を希望する場合：

1. CSR（証明書署名要求）を生成します：

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

2. CSR を証明書プロバイダーに送信します
3. 証明書ファイルをダウンロードします
4. Web サーバーの設定にインストールします

---

オプション 3：Cloudflare SSL（無料）

ドメインが Cloudflare を使用している場合：

1. Cloudflare ダッシュボード → SSL/TLS
2. モードを Full (Strict) に設定します
3. Cloudflare が訪問者と Cloudflare 間の SSL を提供します
4. Cloudflare とサーバー間の接続には Cloudflare Origin Certificate を使用します

---

SSL 有効化後の設定

SSL を有効化した後、.env を更新します：

APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true

---

次のステップ

• Cron ジョブとキューワーカー
• 環境変数