SSL よくある質問

【JPRSドメイン認証型 RS】SSL証明書発行 トラブルシューティング

対象プラン
さくらのSSL

このマニュアルでは、SSL証明書サービスのSSL証明書発行に関するトラブルと対処方法についてご案内しています。

対象サービス

  • JPRS ドメイン認証型 RS

※「JPRS ドメイン認証型」「ラピッドSSL」「クイックSSLプレミアム」の場合はこちらを参照ください

JPRS ドメイン認証型 RS とは

「JPRSドメイン認証型RS」は、「さくらのレンタルサーバ」「マネージドサーバ」で簡単にSSL証明書を設定できるサービスです。
機能面では「JPRSドメイン認証型」と同一ですが、

  • SSL証明書発行に必要な認証ファイルの設置
  • ご利用サーバーへの証明書インストール

が弊社にて自動的に行われます。

しかしながら、お客様の設定状況によりこれらの自動処理が行えず、SSL証明書の発行および、証明書インストールが完了しない場合がございます。

ページの先頭へ

認証ファイルをどこに設置するのかがわからない

認証ファイルは、弊社システムが自動的にご利用の「さくらのレンタルサーバ」または「マネージドサーバ」へ設置します。
お客様で設置作業をおこなっていただく必要はございません。

ページの先頭へ

証明書が発行されない

証明書お申し込み時のドメインを確認してください

サーバーコントロールパネルに登録しているドメインが「www.example.com」のように”www”が付いたものである場合、弊社システムの仕様上、証明書発行に必要な認証ファイルの設置ができません。

以下の順序でご対応をお願いします。

現在のお申し込みをキャンセル

以下のSSLキャンセル依頼テンプレートをコピーして、必要事項をご記入のうえメールにてご依頼ください。

件名
SSL申込キャンセル依頼
宛先
support@sakura.ad.jp
本文
(※)必須項目
============================================================
[ SSL申込キャンセル依頼 ]
============================================================
 ・会員ID               :(※)
 ・契約者名        :(※)
------------------------------------------------------------
 ・キャンセル希望の証明書 :JPRS ドメイン認証型RS
 ・サービスコード       :(※)
 ・コモンネーム         :(※)
 ・キャンセル理由(※)
  【  】認証局が指定するURLにファイルを設置できないため
      キャンセルを希望します。
============================================================

”www”を除いたドメイン(例:「example.com」)をコントロールパネルに登録し直す

ドメインの管理状況により設定が異なります。
現在の状況に状況に応じた手順をご確認ください。

”www”を除いたドメインでSSL設定を作成し、改めて証明書を申し込む

申請コモンネームの参照先を確認してください

チェック1:Aレコードで「さくらのレンタルサーバ」「マネージドサーバ」を指定していますか?

JPRS ドメイン認証型 RSの証明書自動発行システムは「さくらのレンタルサーバ」「マネージドサーバ」専用の機能のため、それ以外のサーバに申請ドメインのAレコードを指定している場合、自動認証および自動インストールは行われません。

対応方法

以下どちらかでご対応をお願いします。

Aレコードを「さくらのレンタルサーバ」「マネージドサーバ」指定に変更できる場合

ドメインの設定を変更のうえ、証明書発行完了のお知らせメールが届くのをお待ちください。

Aレコードの変更が困難な場合

現在のお申し込みをキャンセルのうえ、任意の証明書サービスをお申し込み直してください。

現在のお申し込みをキャンセル

以下のSSLキャンセル依頼テンプレートをコピーして、必要事項をご記入のうえメールにてご依頼ください。

件名
SSL申込キャンセル依頼
宛先
support@sakura.ad.jp
本文
(※)必須項目
============================================================
[ SSL申込キャンセル依頼 ]
============================================================
 ・会員ID               :(※)
 ・契約者名        :(※)
------------------------------------------------------------
 ・キャンセル希望の証明書 :JPRS ドメイン認証型RS
 ・サービスコード       :(※)
 ・コモンネーム         :(※)
 ・キャンセル理由(※)
  【  】認証局が指定するURLにファイルを設置できないため
      キャンセルを希望します。
============================================================

任意の証明書を申し込みし直す

ドメインの管理状況により、設定が異なります。
現在の状況に応じた証明書をお申し込みください。

※「JPRS ドメイン認証型」(サーバコントロールパネルを通さない申請)をご希望の場合は、キャンセル手続き完了次第、お申し込みをお願いいたします。
手続きの手順はこちらをご確認ください。

チェック2:リダイレクトを設定していませんか?

.htaccessにおいて、以下のようなリダイレクト処理を入れている場合、認証局のシステムがファイルを検知できず、証明書が発行されません。

RewriteEngine on
RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]

対応方法

認証ファイルへのクロールを有効にするには、以下のように変更してください。

RewriteEngine on
RewriteCond %{REQUEST_URI} !=/.well-known/pki-validation/ランダムな文字列.txt ←この行を挿入
RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]

チェック3:アクセス制限(IPアドレス制限や、ログイン画面でID・パスワードが必要な状態)を設定していませんか?

サーバーへのアクセスを、特定のIPアドレスのみ可能にしていたり、ログイン画面でIDやパスワードが必要な状態(ベーシック認証)に設定している場合、ファイル認証ができません。
BASIC認証のログイン画面例

対応方法

アクセス制限を解除してください。

なお、さくらのレンタルサーバでは、ファイルマネージャーでアクセス制限の設定が可能です。

チェック4:TXTファイルへのアクセスを拒否していませんか?

認証ファイルはテキスト形式(.txt)です。
TXTファイルをアクセス拒否している場合、ファイル認証ができません。

対応方法

.htaccessにおいて、セキュリティ上の理由などからファイルへの直接アクセスを拒否している場合は、一時的に.txtファイルへのアクセスを許可するように設定を変更してください。

.htaccessでの設定例 ※「txt」の部分を削除してください。

<FilesMatch “\. (ini\.php|lng\.php|txt|gz|tgz)$”>
Order allow,deny
Deny from all
</FilesMatch>

チェック5:ウェブサイトは公開されていますか?

ウェブサイトがない(外部からアクセスできない)場合、ファイル認証ができません。
ウェブサイトを公開してください。

すべての原因にお心当たりがない場合は、弊社カスタマーセンターへお問い合わせください。

ページの先頭へ

証明書は発行されたが、SSLが適用されない

以下サポートページをご確認ください。

ページの先頭へ