SAKURA internet

MENU

目的から探す

カテゴリから探す

レンタルサーバを初めての方へ

さくらのコンテンツ

カスタマーセンターからのお知らせ

メンテナンス・障害情報

お問い合わせ

各種ログイン

重要なお知らせ

2022/05/17

メールソフトでの送受信時にセキュリティ例外に関する警告が表示するお客様へ

2022/05/17

5月17日からサーバサービスがご利用いただけなくなったお客様へ

2022/05/10

「なりすまし・フィッシングメール」「偽サイト」にご注意ください

障害情報

詳細はこちら

レンタルサーバ

【JPRSドメイン認証型 RS】SSL証明書発行 トラブルシューティング

対象プラン

さくらのSSL

このマニュアルでは、SSL証明書サービスのSSL証明書発行に関するトラブルと対処方法についてご案内しています。

対象サービス

JPRS ドメイン認証型 RS

※「JPRS ドメイン認証型」「ラピッドSSL」「クイックSSLプレミアム」の場合はこちらを参照ください。

JPRS ドメイン認証型 RS とは

「JPRSドメイン認証型RS」は、「さくらのレンタルサーバ」「マネージドサーバ」で簡単にSSL証明書を設定できるサービスです。
機能面では「JPRSドメイン認証型」と同一ですが、

  • SSL証明書発行に必要な認証ファイルの設置
  • ご利用サーバーへの証明書インストール

が弊社にて自動的に行われます。

しかしながら、お客様の設定状況によりこれらの自動処理が行えず、SSL証明書の発行および、証明書インストールが完了しない場合がございます。

認証ファイルをどこに設置するのかがわからない

認証ファイルは、弊社システムが自動的にご利用の「さくらのレンタルサーバ」または「マネージドサーバ」へ設置します。
お客様で設置作業をおこなっていただく必要はございません。

証明書が発行されない

申請コモンネームの参照先を確認してください

チェック1:Aレコードで「さくらのレンタルサーバ」「マネージドサーバ」を指定していますか?

JPRS ドメイン認証型 RSの証明書自動発行システムは「さくらのレンタルサーバ」「マネージドサーバ」専用の機能のため、それ以外のサーバに申請ドメインのAレコードを指定している場合、自動認証および自動インストールは行われません。

対応方法

以下どちらかでご対応をお願いします。

  • Aレコードを「さくらのレンタルサーバ」「マネージドサーバ」指定に変更できる場合
    ドメインの設定を変更のうえ、証明書発行完了のお知らせメールが届くのをお待ちください。
  • Aレコードの変更が困難な場合
    現在のお申し込みをキャンセルのうえ、任意の証明書サービスをお申し込み直してください。

1現在のお申し込みをキャンセル

以下のSSLキャンセル依頼テンプレートをコピーして、必要事項をご記入のうえメールにてご依頼ください。

件名

SSL申込キャンセル依頼

宛先

support@sakura.ad.jp

本文

(※)必須項目
============================================================
[ SSL申込キャンセル依頼 ]
============================================================
 ・会員ID               :(※)
 ・契約者名        :(※)
------------------------------------------------------------
 ・キャンセル希望の証明書 :JPRS ドメイン認証型RS
 ・サービスコード       :(※)
 ・コモンネーム         :(※)
 ・キャンセル理由(※)
  【  】認証局が指定するURLにファイルを設置できないため
      キャンセルを希望します。
============================================================

2任意の証明書を申し込みし直す

ドメインの管理状況により、設定が異なります。
現在の状況に応じた証明書をお申し込みください。

※「JPRS ドメイン認証型」(サーバコントロールパネルを通さない申請)をご希望の場合は、キャンセル手続き完了次第、お申し込みをお願いいたします。
手続きの手順はこちらをご確認ください。
さくらのSSL

チェック2:リダイレクトを設定していませんか?

.htaccessにおいて、以下のようなリダイレクト処理を入れている場合、認証局のシステムがファイルを検知できず、証明書が発行されません。

RewriteEngine on

RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]

対応方法

認証ファイルへのクロールを有効にするには、以下のように変更してください。

RewriteEngine on

RewriteCond %{REQUEST_URI} !=/.well-known/pki-validation/ランダムな文字列.txt ←この行を挿入

RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]

チェック3:アクセス制限(IPアドレス制限や、ログイン画面でID・パスワードが必要な状態)を設定していませんか?

サーバーへのアクセスを、特定のIPアドレスのみ可能にしていたり、ログイン画面でIDやパスワードが必要な状態(ベーシック認証)に設定している場合、ファイル認証ができません。

対応方法

アクセス制限を解除してください。
なお、さくらのレンタルサーバでは、ファイルマネージャーでアクセス制限の設定が可能です。
ファイルマネージャーでアクセス制限をしたい

チェック4:TXTファイルへのアクセスを拒否していませんか?

認証ファイルはテキスト形式(.txt)です。
TXTファイルをアクセス拒否している場合、ファイル認証ができません。

対応方法

.htaccessにおいて、セキュリティ上の理由などからファイルへの直接アクセスを拒否している場合は、一時的に.txtファイルへのアクセスを許可するように設定を変更してください。

.htaccessでの設定例 ※「txt」の部分を削除してください。

<FilesMatch “\. (ini\.php|lng\.php|txt|gz|tgz)$”>

Order allow,deny

Deny from all

</FilesMatch>

.htaccessによるアクセス制御をしたい

チェック5:ウェブサイトは公開されていますか?

ウェブサイトがない(外部からアクセスできない)場合、ファイル認証ができません。
ウェブサイトを公開してください。

すべての原因にお心当たりがない場合は、弊社カスタマーセンターへお問い合わせください。

証明書は発行されたが、SSLが適用されない

以下FAQページをご確認ください。
SSL証明書(JPRSドメイン認証型 RS)は発行されたが、SSLが適用されない

このマニュアルでは、SSL証明書サービスのSSL証明書発行に関するトラブルと対処方法についてご案内しています。

対象サービス

JPRS ドメイン認証型 RS

※「JPRS ドメイン認証型」「ラピッドSSL」「クイックSSLプレミアム」の場合はこちらを参照ください。

JPRS ドメイン認証型 RS とは

「JPRSドメイン認証型RS」は、「さくらのレンタルサーバ」「マネージドサーバ」で簡単にSSL証明書を設定できるサービスです。
機能面では「JPRSドメイン認証型」と同一ですが、

  • SSL証明書発行に必要な認証ファイルの設置
  • ご利用サーバーへの証明書インストール

が弊社にて自動的に行われます。

しかしながら、お客様の設定状況によりこれらの自動処理が行えず、SSL証明書の発行および、証明書インストールが完了しない場合がございます。

認証ファイルをどこに設置するのかがわからない

認証ファイルは、弊社システムが自動的にご利用の「さくらのレンタルサーバ」または「マネージドサーバ」へ設置します。
お客様で設置作業をおこなっていただく必要はございません。

証明書が発行されない

申請コモンネームの参照先を確認してください

チェック1:Aレコードで「さくらのレンタルサーバ」「マネージドサーバ」を指定していますか?

JPRS ドメイン認証型 RSの証明書自動発行システムは「さくらのレンタルサーバ」「マネージドサーバ」専用の機能のため、それ以外のサーバに申請ドメインのAレコードを指定している場合、自動認証および自動インストールは行われません。

対応方法

以下どちらかでご対応をお願いします。

  • Aレコードを「さくらのレンタルサーバ」「マネージドサーバ」指定に変更できる場合
    ドメインの設定を変更のうえ、証明書発行完了のお知らせメールが届くのをお待ちください。
  • Aレコードの変更が困難な場合
    現在のお申し込みをキャンセルのうえ、任意の証明書サービスをお申し込み直してください。

1現在のお申し込みをキャンセル

以下のSSLキャンセル依頼テンプレートをコピーして、必要事項をご記入のうえメールにてご依頼ください。

件名

SSL申込キャンセル依頼

宛先

support@sakura.ad.jp

本文

(※)必須項目
============================================================
[ SSL申込キャンセル依頼 ]
============================================================
 ・会員ID               :(※)
 ・契約者名        :(※)
------------------------------------------------------------
 ・キャンセル希望の証明書 :JPRS ドメイン認証型RS
 ・サービスコード       :(※)
 ・コモンネーム         :(※)
 ・キャンセル理由(※)
  【  】認証局が指定するURLにファイルを設置できないため
      キャンセルを希望します。
============================================================

2任意の証明書を申し込みし直す

ドメインの管理状況により、設定が異なります。
現在の状況に応じた証明書をお申し込みください。

※「JPRS ドメイン認証型」(サーバコントロールパネルを通さない申請)をご希望の場合は、キャンセル手続き完了次第、お申し込みをお願いいたします。
手続きの手順はこちらをご確認ください。
さくらのSSL

チェック2:リダイレクトを設定していませんか?

.htaccessにおいて、以下のようなリダイレクト処理を入れている場合、認証局のシステムがファイルを検知できず、証明書が発行されません。

RewriteEngine on

RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]

対応方法

認証ファイルへのクロールを有効にするには、以下のように変更してください。

RewriteEngine on

RewriteCond %{REQUEST_URI} !=/.well-known/pki-validation/ランダムな文字列.txt ←この行を挿入

RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]

チェック3:アクセス制限(IPアドレス制限や、ログイン画面でID・パスワードが必要な状態)を設定していませんか?

サーバーへのアクセスを、特定のIPアドレスのみ可能にしていたり、ログイン画面でIDやパスワードが必要な状態(ベーシック認証)に設定している場合、ファイル認証ができません。

対応方法

アクセス制限を解除してください。
なお、さくらのレンタルサーバでは、ファイルマネージャーでアクセス制限の設定が可能です。
ファイルマネージャーでアクセス制限をしたい

チェック4:TXTファイルへのアクセスを拒否していませんか?

認証ファイルはテキスト形式(.txt)です。
TXTファイルをアクセス拒否している場合、ファイル認証ができません。

対応方法

.htaccessにおいて、セキュリティ上の理由などからファイルへの直接アクセスを拒否している場合は、一時的に.txtファイルへのアクセスを許可するように設定を変更してください。

.htaccessでの設定例 ※「txt」の部分を削除してください。

<FilesMatch “\. (ini\.php|lng\.php|txt|gz|tgz)$”>

Order allow,deny

Deny from all

</FilesMatch>

.htaccessによるアクセス制御をしたい

チェック5:ウェブサイトは公開されていますか?

ウェブサイトがない(外部からアクセスできない)場合、ファイル認証ができません。
ウェブサイトを公開してください。

すべての原因にお心当たりがない場合は、弊社カスタマーセンターへお問い合わせください。

証明書は発行されたが、SSLが適用されない

以下FAQページをご確認ください。
SSL証明書(JPRSドメイン認証型 RS)は発行されたが、SSLが適用されない

関連記事

関連記事をもっと見る
一覧に戻る

お問い合わせ

上記をご確認いただいても問題が
解決しなかった場合、
下記リンク先よりお問い合わせください。

お問い合わせはこちら

目的から探す

カテゴリから探す

レンタルサーバを初めて
ご利用の方へ

さくらのナレッジ 他社サービスからのお引っ越し まりなの超初心者教室
さくらインターネット

まりな🌸
さくらインターネット