115000147481
115000024802

【無料SSL】よくある質問

対象サービス・プラン

本ページでは、無料SSLのご利用に関するよくある質問をご案内しています。
無料SSLが設定できない、何らかの理由で申請が完了しなかった際に当社よりお送りするエラーメールが届いた際にご覧ください。

無料SSL設定申込み後に連絡がない

無料SSLはコントロールパネルからのお申込み後、通常数分から1時間で申請からサーバへの設定が完了します。
完了後、下記件名のメールをご登録のメールアドレス宛にご案内しておりますのでご確認ください。

件名:[さくらインターネット]SSLサーバ証明書発行のお知らせ

上記件名のメールが届かないもしくは、コントロールパネル上で設定完了とならない場合は、申請(設定)時に問題が発生している可能性がます。
その際はメールでご案内いたしますので、あわせてご確認ください。
なお、お申込みより最大1日経過しても設定完了もしくは、申請エラーのメールが確認できない際はカスタマーセンターまでお問合せください。

申請(設定)エラーの状態をご確認いただく前に設定を削除し再度設定をお申込みいただくと、申請順序がリセットされ申請に問題がない場合でも
時間が長時間化する可能性があります、ご注意ください。

ページの先頭へ

申請エラーのメールが届いたときの対処方法は?

申請(設定)時に問題が発生し設定が未完了の場合、下記件名のメールをお送りしています。

対象のメールを受信されたお客さまはメールに記載の内容また下記該当の案内をご確認のうえ、対処をお願いいたします。

[1]申請エラー(ドメインチェック)

  • セキュリティチェック

無料SSL証明書で利用のLet's Encryptでは、申請時に認証局によるなりすましによる証明書の取得やフィッシングなどの防止措置として、
セキュリティチェックを機械的に行っています。
セキュリティチェックの対象となったドメイン(コモンネーム)では証明書が発行されない場合があります。

例) yah00.co.jp(yahooと紛らわしい) g00gle.com(googleと紛らわしい) foobar-bank.com(bankという文字が入っている)

※機械判定となるため、判定基準を変更し発行することはできません。
有料証明書であれば手動審査が可能ですので、ラピッドSSLなどの有料の証明書をご検討ください。

  • ドメイン疎通チェック

ドメインを他社で管理している状態でお客様のドメインが何らかの理由により、ご利用のサーバに対する疎通がとれない場合、申請時にエラーが発生し証明書取得が行えない可能性があります。
無料SSL機能ではドメイン設定を「マルチドメイン(推奨設定)」にし example.com だけにAレコードを設定している場合、www.example.com がお客様のサーバへ到達できないため無料SSL証明書が発行できなくなります。サポートサイトをご確認の上、ドメインの設定見直しをお願いいたします。

[2]申請エラー(枚数制限)

無料SSL証明書で利用のLet's Encryptでは、一定期間内で同じドメイン
(同一ドメインを親ドメインとするサブドメイン含む)に対する証明書の発行数を制限しています。
しばらく日数をあけた後に再度お申込みください。
なお、ラピッドSSLなど他証明書の新規申請は可能ですので、ご検討ください。

[3]申請エラー(証明書設置)

SSLの規格では、お客様のフォルダへLet's Encryptから発行された証明書を設置して設定完了となります。
基本的には失敗しない仕様となっておりますが、お客様のサーバ設定状況などにより
証明書が発行できない場合エラーが発生してメールが送信されます。
この場合は弊社サポートセンターへお問い合わせください。

[4]認証失敗のお知らせ

無料SSL証明書で利用のLet's Encryptでは、ファイル認証という仕組みを利用しています。
認証に失敗する原因として以下のようなことが考えられますのでご確認ください

  • 申請ドメイン(コモンネーム)とサーバでドメイン設定が未設定。
  • 申請ドメイン(コモンネーム)で契約サーバにアクセスができない(名前解決ができない)
    【対処】:ドメインの利用を確認の上、設定を行ってください。
  • 認証時にご利用のサーバで障害が発生していた可能性があります、障害復旧後に設定を削除した上で再度お申込みください。
    削除方法はこちらをご参照ください。

[5]発行エラーについて

Let's Encryptの認証局にて証明書発行時にエラーが発生し設定が未完了となっています。
一度設定を削除して再度無料SSL設定をしていただくことで発行できる場合があります。
削除方法はこちらをご参照ください。
2~3度お申込みいただいても完了しない際はカスタマーセンターまでお問合せください。

  • CAAレコード確認時の仕様による発行エラーについて

Let's Encryptの設定(申請)時には、指定したコモンネームのCAAレコードを確認します。
【ご参考】DNS CAA レコード設定について

サブドメインをコモンネームとして設定(申請)を行われる場合は、親ドメインのCAAレコードもあわせて確認が行われますため、
親ドメインのゾーンが未登録の場合は証明書の発行が行われません。

例)コモンネーム「some.example.com」にて証明書を設定する場合

Let's Encryptの審査は、some.example.com(サブドメイン) → example.com(親ドメイン) の順にCAAレコードを確認します。
example.com のゾーンが登録されていない場合、CAAレコードが確認できないため
コモンネーム「some.example.com」の証明書は発行されません。

対処方法

さくらのレンタルサーバ サーバコントロールパネル上の「ドメイン/SSL設定」より、 example.com の追加設定をお願いいたします。
設定方法は以下ページをご確認ください。

ページの先頭へ

無料SSL設定後にhttpsでアクセスするとWordPressのサイトが正常に表示されない

無料SSL機能ではhttpsでアクセスできるようにする機能のみを提供しており、
WordPressの設定変更や過去記事のURL置換などはお客様ご自身で実施して頂く必要があります。
SSL設定が完了したら常時SSL化プラグインを使うと簡単にサイトのSSL化ができますのであわせて
【WordPress】常時SSL化プラグインの使い方をご確認ください。

常時SSL化プラグインの操作でお困りの場合は【WordPress】常時SSL化プラグイン トラブルシューティングもあわせてご確認ください。

ページの先頭へ

お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されています

お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されています。
無料SSL機能はドメインが利用中のサーバに設定されていないとご利用いただけません。

※ドメイン名 example.comにて証明書を設定する場合、www.example.comでも証明書が自動で適用されます。
 www.example.comでご利用サーバにアクセスできない場合、無料SSLの設定はできません。
 詳細な設定方法についてはサポートサイトをご確認ください。

ページの先頭へ

設定削除手順

SSL設定の対象となるドメインの『 登録 』をクリックします。

001.png

『 詳細設定 』をクリックします。

002.png

『 削除の確認』にチェックを入れ、『 秘密鍵を含む全設定の削除』をクリックします。

003.png

さくらのサポート情報

メニューを閉じる