さくらのレンタルサーバでの利用 SSLについて

SSL証明書における利用可能なアドレスについて

対象プラン
さくらのレンタルサーバライトスタンダードプレミアムビジネスビジネスプロマネージドさくらのSSL

2021年11月中旬より、SSL証明書におけるドメイン所有権確認(SSL証明書を発行するドメインを本当に所持しているかの確認)方法が厳格化されます。

このため、これまでexample.comに対してSSL証明書を発行する場合は自動で付与されるwww.example.comでのドメイン所有権確認は必要ありませんでしたが、認証ファイルを利用しておこなう「ファイル認証」においてはexample.comとwww.example.comの両方のアドレスに認証ファイルを設置してファイル認証を行う必要があります。このページではこの仕様変更における影響を記載します。

影響をうけるSSL証明書

この変更は全てのSSL証明書が対象となりますが、さくらのSSLで販売しているSSL証明書の中で影響を受けるのはファイル認証を利用している以下のものとなります。

  • SSL JPRS ドメイン認証型 RS(1年)
  • SSL JPRS ドメイン認証型(1年)
  • SSL ラピッドSSL(1年)
  • SSL ジオトラスト クイックSSLプレミアム(1年)

※現在お使いのSSL証明書名はさくらインターネット会員メニューの「契約中のサービス一覧」に記載されています。
また、メール認証に切り替えている方は指定メールアドレスで認証できれば全てのメールアドレスで認証できる必要はありません。

これまで利用していたSSL証明書が発行できなくなるケース

SSL JPRSドメイン認証型 RSをご利用の方(サーバコントロールパネルからのお申し込み)

さくらのレンタルサーバにおいて、特定のドメイン設定をしている場合にこれまでとSSL証明書で利用できるアドレスが変更されます。
ダブルアドレスオプションはレンタルサーバのドメイン設定により自動的にON/OFFが選択され、認証ファイルが自動的に設置されるため、お客様側での作業は必要ありません。
ただし、これまで設定していたアドレスと異なるSSL証明書が発行される場合がありますので、以下の表をご確認ください。

ドメイン設定で利用可能なアドレスにおいてはSSL証明書は利用可能ですが、SSL証明書をエクスポートして別のドメイン設定で利用している場合などで影響が出る可能性があります。

さくらのレンタルサーバに設定しているドメインの形式 www.が付与されたサブドメインも利用する これまで利用できていたアドレス 11月18日以降発行分で利用できるアドレス 変更点
example.com ON example.com
www.example.com
example.com
www.example.com
変更ありません
example.com OFF example.com
www.example.com
example.com www付きのアドレスではSSL証明書は利用できません。
www.example.com ON example.com
www.example.com
www.example.com
www.www.example.com
example.comでは利用できません。
www.example.com OFF example.com
www.example.com
www.example.com example.comでは利用できません。
test.example.com ON test.example.com
www.test.example.com
test.example.com
www.test.example.com
変更ありません
test.example.com OFF test.example.com test.example.com www.test.example.comでは利用できません。

 

  • www.が付与されたサブドメインも利用するオプションはサーバコントロールパネルのドメイン一覧から設定ボタンをクリックし、下記画像の箇所で設定します。
  • www.が付与されたサブドメインも利用するオプションは通常はONになっています。
    example.comの設定でこのオプションがONの場合、www.example.comも使えるようになっていますので、通常はOFFにする必要はありません。

SSL JPRSドメイン認証型 RSを新規ご取得・更新の方は下記のページをご参照ください。

ページの先頭へ

SSL JPRSドメイン認証型をご利用の方

2021年11月18日以降、JPRSドメイン認証型はダブルアドレスオプションのON/OFFを選択して購入する提供方法に変更されます。
ダブルアドレスオプションを選択する際には、必ずwwwのついたドメインでもファイル認証ができることを確認してお申込みください。

 

CSRを作成するアドレス これまで利用できていたアドレス ダブルアドレスオプション 11月18日以降発行分で利用できるアドレス 変更点
example.com example.com
www.example.com
ON example.com
www.example.com
両方のアドレスに認証ファイルを設定する必要があります。
example.com example.com
www.example.com
OFF example.com www付きのアドレスではSSL証明書は利用できません。
www.example.com example.com
www.example.com
ON example.com
www.example.com
両方のアドレスに認証ファイルを設定する必要があります。
www.example.com example.com
www.example.com
OFF www.example.com example.comでは利用できません。
test.example.com test.example.com
www.test.example.com
ON test.example.com
www.test.example.com
両方のアドレスに認証ファイルを設定する必要があります。
test.example.com test.example.com OFF test.example.co www.test.example.comでは利用できません。

 

SSL JPRSドメイン認証型を新規ご取得・更新の方は下記のページをご参照ください。

ページの先頭へ

ラピッドSSL、クイックSSLプレミアムをご利用の方

ラピッドSSLとクイックSSLプレミアムは、ダブルアドレスオプションは自動的にONとなります。

CSRを作成するアドレス これまで利用できていたアドレス ダブルアドレスオプション 11月16日以降発行分で利用できるアドレス 変更点
example.com example.com
www.example.com
ON example.com
www.example.com
両方のアドレスに認証ファイルを設定する必要があります。
www.example.com example.com
www.example.com
ON example.com
www.example.com
両方のアドレスに認証ファイルを設定する必要があります。
test.example.com test.example.com
www.test.example.com
ON test.example.com
www.test.example.com
両方のアドレスに認証ファイルを設定する必要があります。

 

ラピッドSSL、クイックSSLプレミアムを新規ご取得・更新の方は下記のページをご参照ください。

ページの先頭へ

さくらのレンタルサーバでの利用例と解決方法

www.example.comのドメイン設定で発行されたSSL証明書を別に作ったexample.comのドメイン設定でも使っている場合

ドメイン設定画面例

ドメイン設定上、このように2つの設定が存在し、www.example.comのSSL設定からJPRSドメイン認証型を購入している場合を指します。

さくらのレンタルサーバでは、example.comでドメインを追加し、「www付きのサブドメインも利用する」設定になっていればexample.comのドメイン設定1つでwww.example.comも利用できます。
example.comでドメイン設定を作成し、ウェブパスをwww.example.comのドメイン設定と同じものにし、www.example.comのドメイン設定を削除することで1つのドメイン設定にまとめ、example.comのドメイン設定からSSL証明書を購入することでexample.comとwww.example.comの両方で利用できるSSL証明書が取得できます。

example.comとwww.example.comで異なるウェブサイトを表示したい場合は、上記画像のようにドメイン設定を分ける必要があります。
この場合は、どちらかのドメインにてexample.comとwww.example.comの双方で利用できる証明書をご発行いただいた後、もう片方のドメインに証明書申請した際の秘密鍵とサーバ証明書をインストールください。

ページの先頭へ