メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > エコノミー/ライト/スタンダード/プレミアム/ビジネスプラン > SSL管理を設定後、設定を外れるサイトがある

質問

  • ライト

    SSL管理を設定後、設定を外れるサイトがある
  • 本文:

    SSL管理を設定していただいています。56アイテム中、設定が外れているサイトが有りますが、対策は有りますか

  • 緊急度:通常投稿者:osoujiijiさん投稿時間:2018/10/25 00:27
質問に対する回答は締め切られました

回答 No.7804

  • この回答がベストアンサーです

  • 本文:

    先日の私の回答は寝ぼけていましたね(--;


    スターサーバーの「無料独自SSL」は、Let's Encrypt を利用しています。

    ですので、ジョバンニさんの書いていらっしゃるとおり、
    ドメイン1個につき、証明書の発行は1週間で50個までという発行制限があります。

    https://letsencrypt.org/docs/rate-limits/


    一般的には多数のサブドメインで運用するなら、1枚の証明書にまとめる(Subject Alternative Name ; SAN)か、ワイルドカード証明書を用います。
    Let's Encrypt でも、ひとつの証明書に100個までサブドメインを付与すること(SAN)が可能ですし、ワイルドカード証明書にも対応しています。

    ところが、スターサーバーでは、(サブドメイン等)各ホスト名1個ずつに設定ボタンがありますので、各ホスト名に1個ずつ証明書を発行してしまうシステムになってしまっているのだと思います。
    (かりにこれを、SANやワイルドカード証明書対応にするならば、システム改良やDNS方式のドメイン認証
    の導入が必要になってしまいますし、ユーザにとっては難解にもなるでしょう。)

    スターサーバーの多くのユーザはおそらく、50件を超えるサブドメインを運用したり、そのそれぞれにTLS(SSL)証明書を発行したりということをしないため、
    1週間に50個という制限に引っかかる事例が目立ってこなかっただけなのかもしれませんね。

  • 投稿者:ayaguchiさん 投稿時間:2018/10/26 09:01

回答 No.7799

  • 本文:

    「設定が外れている」という意味が具体的には判らないのですが、

    ウェブページを表示したときにTLS(SSL)で通信されないものがあるということでしたら、

    ・そのアイテム(ファイルやリンクなど)がTLSで通信されるように、ページの該当箇所を http から https に変更する

    しかしアクセス先がよそのドメインで https では読み込めないときは、
    ・ファイルなどはダウンロードして自分のスターサーバーに置く
    ・ダウンロード禁止だとかリンクだとかで https にかえられないときは、あきらめて該当箇所を用いない

    ということが考えられます。

    参考:
    https://developer.mozilla.org/ja/docs/Security/混在コンテンツ/How_to_fix_website_with_mixed_content
    https://feel-log.net/seo/ssl-notice-http-https/
    https://ahiru8usagi.hatenablog.com/entry/MixedContent_Check
    https://atn.hateblo.jp/entry/2017/11/23/105121
    https://bibabosi-rizumu.com/wordpress-ssl-http-https/

  • 投稿者:ayaguchiさん 投稿時間:2018/10/25 03:05

回答 No.7800

  • 本文:

    もし、それが同じドメインのサブドメインなら、LetsEncryptの更新は1週間あたり50件までの制限にひっかかっているのかも。
    更新時期をずらしてみれば?

  • 投稿者:ジョバンニさん 投稿時間:2018/10/25 04:39

回答 No.7801

  • 本文:

    >>
    ネットオウルのQ&A掲示板は、ユーザー同士で質問・回答を行うものであり、サポートより回答を差し上げるものではありません。料金お支払いや、個別の契約情報などに関することは、直接サポートへとお問い合わせ下さい。
    <<

    SSLを設定しているといっても、無料のLet's Encryptを使っているのか有料のものを使っているのかすらこの質問からはわかりません。

    最初の設定が上手くいかないのか、Let's Encryptの90日ごとの自動継続が上手くいかないのかもこの質問からはわかりません。

    連絡用に登録してあるメールアドレス宛に何も届いていないのでしょうか?

  • 投稿者:kashaさん 投稿時間:2018/10/25 09:52

回答 No.7994

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2018/11/28 17:52