FUTOKAのよくあるご質問(FAQ)を説明します。※オンラインマニュアルはこちら
その他
SSL証明書について
SSL証明書のインストール・管理、CSRの生成などが行えます。
SSL証明書の管理機能では何が行えますか?
SSL証明書でご利用になれます機能を以下に記載します。
1.SSL証明書のインストール/アンインストール
2.CSRの生成/削除
3.SSL証明書のアップロード/削除
CSRとは何ですか?
SSL証明書を発行するための証明書署名要求(Certificate Signing Request)になります。
SSL証明書をお申し込みの際に必要となります。
【CSRサンプル】
※CSRはお客様がSSL証明書を導入されますサーバで生成する必要がございます。
CSRにはどのような情報が入力されるのですか?
SSL証明書を導入するウェブサイト(ドメイン)情報、ウェブサイト運営に関わる情報を入力します。
入力項目 | 内容 |
---|---|
コモンネーム | SSL暗号化通信を行うウェブサイトのURL(例:https://example.jp ⇒ example.jp) |
国(国コード) | 日本の国コードJPを入力します。(例:JP) |
都道府県 | 所在地情報(都道府県名)を入力します。(例:Osaka) |
都市 | 所在地情報(市区町村名)を入力します。(例:Osaka) |
組織 | ウェブサイト運営主体の名称を入力します。(例:Example co. ltd.) |
部署 | 任意の識別文字列を入力します。(例:System) |
メールアドレス | メールアドレスを入力します。(例:example@futoka.jp) |
パスワード | 任意の識別文字列を入力します。(例:半角英数字) |
SSL証明書の管理機能は何処から利用できますか?
サーバパネルのドメイン【SSL証明書】よりご利用いただけます。
SSL証明書インストールするのに必要な手続きは何ですか?
本機能をご利用いただくには、以下の手続きが必要となります。
1.『専用IPアドレス割当オプション(SSL証明書インストール対応)』のご契約
2.『専用IPアドレス割当オプション(SSL証明書インストール対応)』の対象サーバ割当
3.SSL証明書のアップロード
※IPアドレス変更オプションにつきましては「IPアドレス変更オプションのお申し込みについて」をご確認ください。
SSL証明書の管理機能の操作方法を教えてください。
FUTOKAオンラインマニュアルのSSL証明書をご確認ください。
サーバに複数のSSL証明書をインストールできますか?
サーバ1台につき、インストールできるSSL証明書は1つになります。
他社取得のSSLから無料の独自SSLに変更できますか?
変更可能です。
他社取得のSSLから弊社にてご用意している無料の独自SSLへ変更する場合、
一時的にSSL「https://~」でのアクセスができなくなりますので、予めご了承ください。
次の手順で変更してください。
【1】他社取得のSSL証明書をアンインストールします。
(1)サーバーパネルの[cPanelログイン]をクリックします。
(2)「SECURITY」の[SSL/TLS]をクリックします。
(3)[Manage SSL sites.]をクリックします。
(4)「Manage Installed SSL Websites」にインストールされているSSL証明書の情報が
表示されますので、「Actions」の[Uninstall]をクリックします。
(5)[Proceed]をクリックします。
【2】独自ドメインを再設定します。
サーバーパネルの「ドメイン設定」にて、一旦当該ドメインの設定を削除し、再設定してください。
独自ドメインの設定方法や削除方法は、次のマニュアルをご参照ください。
独自ドメインの設定
独自ドメインを再設定いただくことで、無料独自SSLが設定されます。
※無料独自SSLの設定が完了するまで最大3日程度かかる場合があり、
その間は一時的にSSL「https://~」でのアクセスができません。
他社取得のSSLから弊社にてご用意している無料の独自SSLへ変更する場合、
一時的にSSL「https://~」でのアクセスができなくなりますので、予めご了承ください。
次の手順で変更してください。
【1】他社取得のSSL証明書をアンインストールします。
(1)サーバーパネルの[cPanelログイン]をクリックします。
(2)「SECURITY」の[SSL/TLS]をクリックします。
(3)[Manage SSL sites.]をクリックします。
(4)「Manage Installed SSL Websites」にインストールされているSSL証明書の情報が
表示されますので、「Actions」の[Uninstall]をクリックします。
(5)[Proceed]をクリックします。
【2】独自ドメインを再設定します。
サーバーパネルの「ドメイン設定」にて、一旦当該ドメインの設定を削除し、再設定してください。
独自ドメインの設定方法や削除方法は、次のマニュアルをご参照ください。
独自ドメインの設定
独自ドメインを再設定いただくことで、無料独自SSLが設定されます。
※無料独自SSLの設定が完了するまで最大3日程度かかる場合があり、
その間は一時的にSSL「https://~」でのアクセスができません。
SSL「https」でアクセスすると、ガラパゴス・ケータイ(ガラケー)でエラーが表示されます。
弊社にてご用意している独自SSLはSNI(ネームベース)方式ですので、
一般的なガラパゴス・ケータイはブラウザがSNIに対応していないため、エラーが発生いたします。
ガラパゴス・ケータイ用のサイトでは、SSLを使用しないよう構築いただくか、
別途、お客様にてガラパゴス・ケータイ対応のSSL証明書をご用意いただき、ご利用ください。
一般的なガラパゴス・ケータイはブラウザがSNIに対応していないため、エラーが発生いたします。
ガラパゴス・ケータイ用のサイトでは、SSLを使用しないよう構築いただくか、
別途、お客様にてガラパゴス・ケータイ対応のSSL証明書をご用意いただき、ご利用ください。
HTTPS(SSL)でアクセスすると警告が表示されます。
HTTPS(SSL)でアクセスしたページ内にHTTP(非SSL)のコンテンツが含まれていると、
ブラウザのアドレスバーに警告アイコンが表示される場合があります。
例)ファイル(画像、CSS、JavaScript)の読込やリンクなどが「http://~」で指定されている。
◆警告アイコンが表示される場合(Google Chorme)の例
◆正常に保護されている場合(Google Chorme)の例
◆警告アイコンが表示される場合(Firefox)の例
◆正常に保護されている場合(Firefox)の例
【HTTP(非SSL)のコンテンツを探す方法】
■Google Chormeを使用する方法
(1)ページ内で右クリックし、「検証」をクリックします。
※F12キーの押下でも可能です。
(2)「Console」のタブをクリックします。
⇒「Mixed Content」の情報をご確認ください。
■Firefoxを使用する方法
(1)ページ内で右クリックし、「要素を調査」をクリックします。
※F12キーの押下でも可能です。
(2)「コンソール」のタブをクリックします。
⇒「混在表示コンテンツ」の情報をご確認ください。
当該ページにアクセスする前に警告ページが表示される場合は、
ご利用のSSL証明書が無効である可能性がございますので、
次の手順で、SSL証明書の状態をご確認ください。
(1)サーバーパネルの[cPanelログイン]をクリックします。
(2)「SECURITY」の[SSL/TLS]をクリックします。
(3)[Manage SSL sites.]をクリックします。
(4)「Manage Installed SSL Websites」にインストールされているSSL証明書の
情報が表示されますので、「Actions」の[Certificate Details]をクリックし、
SSL証明書の詳細情報を表示させます。
【1】「Manage Installed SSL Websites」に当該ドメインのSSL証明書情報が表示されていない場合、
または、詳細情報の「Domains」に当該ドメイン名が表示されていない場合は、
SSL証明書がインストールされていない状態です。
弊社にてご用意している無料の独自SSLに関しては、ドメインをサーバーに設定後、
SSL設定が完了するまで最大3日程度かかる場合がございますので、設定完了までお待ちください。
他社取得のSSL証明書を利用される場合は、インストール作業を行ってください。
【2】詳細情報の「Expiration」にSSL証明書の有効期限日が表示されます。
弊社にてご用意している無料の独自SSLは、3ヶ月毎に自動で更新されますが、
正常に更新されていない場合は、コントロールパネルのお問い合わせフォームより、
ドメイン名を添えてご連絡をお願いいたします。
他社取得のSSL証明書を利用されている場合は、取得元にて更新手続きを行ってください。
ブラウザのアドレスバーに警告アイコンが表示される場合があります。
例)ファイル(画像、CSS、JavaScript)の読込やリンクなどが「http://~」で指定されている。
◆警告アイコンが表示される場合(Google Chorme)の例
◆正常に保護されている場合(Google Chorme)の例
◆警告アイコンが表示される場合(Firefox)の例
◆正常に保護されている場合(Firefox)の例
【HTTP(非SSL)のコンテンツを探す方法】
■Google Chormeを使用する方法
(1)ページ内で右クリックし、「検証」をクリックします。
※F12キーの押下でも可能です。
(2)「Console」のタブをクリックします。
⇒「Mixed Content」の情報をご確認ください。
■Firefoxを使用する方法
(1)ページ内で右クリックし、「要素を調査」をクリックします。
※F12キーの押下でも可能です。
(2)「コンソール」のタブをクリックします。
⇒「混在表示コンテンツ」の情報をご確認ください。
当該ページにアクセスする前に警告ページが表示される場合は、
ご利用のSSL証明書が無効である可能性がございますので、
次の手順で、SSL証明書の状態をご確認ください。
(1)サーバーパネルの[cPanelログイン]をクリックします。
(2)「SECURITY」の[SSL/TLS]をクリックします。
(3)[Manage SSL sites.]をクリックします。
(4)「Manage Installed SSL Websites」にインストールされているSSL証明書の
情報が表示されますので、「Actions」の[Certificate Details]をクリックし、
SSL証明書の詳細情報を表示させます。
【1】「Manage Installed SSL Websites」に当該ドメインのSSL証明書情報が表示されていない場合、
または、詳細情報の「Domains」に当該ドメイン名が表示されていない場合は、
SSL証明書がインストールされていない状態です。
弊社にてご用意している無料の独自SSLに関しては、ドメインをサーバーに設定後、
SSL設定が完了するまで最大3日程度かかる場合がございますので、設定完了までお待ちください。
他社取得のSSL証明書を利用される場合は、インストール作業を行ってください。
【2】詳細情報の「Expiration」にSSL証明書の有効期限日が表示されます。
弊社にてご用意している無料の独自SSLは、3ヶ月毎に自動で更新されますが、
正常に更新されていない場合は、コントロールパネルのお問い合わせフォームより、
ドメイン名を添えてご連絡をお願いいたします。
他社取得のSSL証明書を利用されている場合は、取得元にて更新手続きを行ってください。
HTTPS(SSL)でアクセスできません。原因は?
FUTOKAに追加したドメインがHTTPS(SSL)でアクセスできない原因として、まず考えられるのが「.htaccess」の設定です。
SSL証明書の初回インストールおよび更新時には、
認証ファイルを設置し、当該ドメインで接続確認を行い認証が完了するとSSL証明書が設定されるのですが、
「.htaccess」などで、「http」の通信をすべて「https」にリダイレクトするように設定されていると、SSL証明書の認証ができずにSSL証明書の発行・更新に失敗し、「https」でアクセスできません。
・アクセス制限などを設けられる場合、ドキュメントルート直下にある認証フォルダ「.well-known」に対しては、アクセス制限の解除および非SSL(http://~)にて接続可能な状態にしていただく必要がございます。
方法としては、対象ドメインのドキュメントルート直下にある「.well-known」というフォルダ直下に.htaccessを設置いただき、次のコードを設定いただくと、「.well-known」フォルダ配下はリダイレクトやアクセス制限が無効化され、接続認証を行えるようになります。
▼リダイレクト無効化の設定例
----------------------------------------------
RewriteEngine off
----------------------------------------------
▼アクセス制限無効化の設定例
----------------------------------------------
Order deny,allow
deny from all
Allow from all
----------------------------------------------
SSL証明書の初回インストールおよび更新時には、
認証ファイルを設置し、当該ドメインで接続確認を行い認証が完了するとSSL証明書が設定されるのですが、
「.htaccess」などで、「http」の通信をすべて「https」にリダイレクトするように設定されていると、SSL証明書の認証ができずにSSL証明書の発行・更新に失敗し、「https」でアクセスできません。
・アクセス制限などを設けられる場合、ドキュメントルート直下にある認証フォルダ「.well-known」に対しては、アクセス制限の解除および非SSL(http://~)にて接続可能な状態にしていただく必要がございます。
方法としては、対象ドメインのドキュメントルート直下にある「.well-known」というフォルダ直下に.htaccessを設置いただき、次のコードを設定いただくと、「.well-known」フォルダ配下はリダイレクトやアクセス制限が無効化され、接続認証を行えるようになります。
▼リダイレクト無効化の設定例
----------------------------------------------
RewriteEngine off
----------------------------------------------
▼アクセス制限無効化の設定例
----------------------------------------------
Order deny,allow
deny from all
Allow from all
----------------------------------------------