このマニュアルでは、SSL証明書サービスのSSL証明書発行に関するトラブルと対処方法についてご案内しています。
対象サービス
JPRS ドメイン認証型 RS
※「JPRS ドメイン認証型」「ラピッドSSL」「クイックSSLプレミアム」の場合はこちらを参照ください。
JPRS ドメイン認証型 RS とは
「JPRSドメイン認証型RS」は、「さくらのレンタルサーバ」「マネージドサーバ」で簡単にSSL証明書を設定できるサービスです。
機能面では「JPRSドメイン認証型」と同一ですが、
- SSL証明書発行に必要な認証ファイルの設置
- ご利用サーバーへの証明書インストール
が弊社にて自動的に行われます。
しかしながら、お客様の設定状況によりこれらの自動処理が行えず、SSL証明書の発行および、証明書インストールが完了しない場合がございます。
認証ファイルをどこに設置するのかがわからない
認証ファイルは、弊社システムが自動的にご利用の「さくらのレンタルサーバ」または「マネージドサーバ」へ設置します。
お客様で設置作業をおこなっていただく必要はございません。
証明書が発行されない
認証方法を「メール認証」に切り替えてのお手続きを検討ください。
メール認証にてご対応いただく場合 以下サポートページに記載されたテンプレートを使用のうえ、メールにてご依頼願います。
SSL証明書をメール認証で取得したいです。どのように手続きしたらよいですか
メール認証手続きの詳細については、弊社サポートページをご一読ください。
メール認証について知りたい
引き続き、「ファイル認証」での手続きを希望される場合は、以下チェック項目をご確認ください。
申請コモンネームの参照先を確認してください
チェック1:Aレコードで「さくらのレンタルサーバ」「マネージドサーバ」を指定していますか?
Aレコードが外部サーバーを向いている場合、「ファイル認証」は完了いたしません。
対応方法
以下どちらかでご対応をお願いします。
- Aレコードを「さくらのレンタルサーバ」「マネージドサーバ」指定に変更できる場合
ドメインの設定を変更のうえ、証明書発行完了のお知らせメールが届くのをお待ちください。※Aレコードが外部サーバーを向いており、かつ「さくらのレンタルサーバ」のコントロールパネルで『wwwドメインを利用する』にチェックを入れている方は、wwwドメインについても、Aレコードが「さくらのレンタルサーバ」を向くよう設定をお願いいたします。
- Aレコードの変更が困難な場合
弊社カスタマーセンターへお問い合わせください。
チェック2:リダイレクトを設定していませんか?
.htaccessにおいて、以下のようなリダイレクト処理を入れている場合、認証局のシステムがファイルを検知できず、証明書が発行されません。
RewriteEngine on
RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]
対応方法
認証ファイルへのクロールを有効にするには、以下のように変更してください。
RewriteEngine on
RewriteCond %{REQUEST_URI} !=/.well-known/pki-validation/ランダムな文字列.txt ←この行を挿入
RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]
チェック3:アクセス制限(IPアドレス制限や、ログイン画面でID・パスワードが必要な状態)を設定していませんか?
サーバーへのアクセスを、特定のIPアドレスのみ可能にしていたり、ログイン画面でIDやパスワードが必要な状態(ベーシック認証)に設定している場合、ファイル認証ができません。
対応方法
アクセス制限を解除してください。
なお、さくらのレンタルサーバでは、ファイルマネージャーでアクセス制限の設定が可能です。
ファイルマネージャーでアクセス制限をしたい
チェック4:TXTファイルへのアクセスを拒否していませんか?
認証ファイルはテキスト形式(.txt)です。
TXTファイルをアクセス拒否している場合、ファイル認証ができません。
対応方法
.htaccessにおいて、セキュリティ上の理由などからファイルへの直接アクセスを拒否している場合は、一時的に.txtファイルへのアクセスを許可するように設定を変更してください。
.htaccessでの設定例 ※「txt」の部分を削除してください。
<FilesMatch “\. (ini\.php|lng\.php|txt|gz|tgz)$”>
Order allow,deny
Deny from all
</FilesMatch>
チェック5:ウェブサイトは公開されていますか?
ウェブサイトがない(外部からアクセスできない)場合、ファイル認証ができません。
ウェブサイトを公開してください。
すべての原因にお心当たりがない場合は、弊社カスタマーセンターへお問い合わせください。
証明書は発行されたが、SSLが適用されない
以下FAQページをご確認ください。
SSL証明書(JPRSドメイン認証型 RS)は発行されたが、SSLが適用されない