メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > SSLボックス > 独自SSLを設定しても。。。SSL証明書発行申請しても。。。

質問

  • 独自SSLを設定しても。。。SSL証明書発行申請しても。。。
  • 本文:

    SSLの機能が充実しているということでサーバーレンタルしたのですが、独自SSLを設定しても検索エンジンからクリックしてホームページを開くと、home(index.html)画面が保護されず、http〜の表示となります。
    しかし検索エンジンにてprofile.htmlやsitemap.htmlからクリックすると、保護されたhttps〜の表示となります。全ページがhttpsの状態となるにはどうすればよいでしょうか?


    また、SSL証明書は即日発行ということで申請しても発行申請中のままで、何日か待たなければならないのでしょうか?


  • 緊急度:急ぎ投稿者:K.MINAMIさん投稿時間:2019/02/21 21:54
質問に対する回答は締め切られました

回答 No.8528

  • この回答がベストアンサーです

  • 本文:

    検索エンジンのデータベースに登録されている URL が http のままだからでしょう。

    解決策としては、
    ・「Google Search Console」や「Bing Web マスター ツール」で、ウェブサイトを https で登録
    検索エンジンに https で登録させます。
    https://search.google.com/search-console/about?hl=ja
    https://www.bing.com/toolbox/webmaster/?cc=jp

    ・「Webサイトの常時SSL化」を実施する
    http でアクセスしてこられても、強制的に https に転送します。
    https://www.star.ne.jp/manual/homepage_fullssl.php


    > また、SSL証明書は即日発行ということで申請しても発行申請中のままで、何日か待たなければならないのでしょうか?

    どの会社のどの種類の証明書を申込んだのでしょうか?

    スターサーバーに Let's Encrypt の証明書を使うのであれば、
    「SSLボックス」ではなく、サーバー管理ツールから申込みます。
    https://www.star.ne.jp/manual/guide_ssl_free.php

    ほかの有料の証明書をインストールする場合(「オプション独自SSL」)であれば、「SSLボックス」から申込みますが、
    https://www.star.ne.jp/manual/guide_ssl.php
    即日発行なのは、ドメイン認証のタイプのものです。

    そして、認証を通すには、確認のメールが届きますので、それに対して承認をする必要があります。
    確認のメールの宛先は、当該ドメイン名の admin@ に送られますので、このメールアドレスが使えないといけません。(ネットオウルIDに登録しているメールアドレス宛に届くのでは **ありません** 。)
    https://www.sslbox.jp/support/

  • 投稿者:ayaguchiさん 投稿時間:2019/02/21 22:22

回答 No.8533

  • 本文:

    サイトのURLにhttpsをつけた状態でサイトが表示されているのであれば、SSL証明書は発行されているし既に有効になっています。

    それが検索エンジンに反映されるまでには時間がかかります。
    常時HTTPSでアクセスさせるには既に出ているように.htaccessに記述を追加する必要があります。

    https://secure.netowl.jp/bbs/detail.cgi?td=3567

  • 投稿者:kashaさん 投稿時間:2019/02/22 10:20

回答 No.8534

  • 本文:

    コメントもなく解決済にもなっていないので補足していきますが、

    例えばスターサーバーで、単に TLS (SSL)の証明書を使うだけであれば、
    サーバー管理ツールから設定するだけで発行とインストールが完了します。
    https://www.star.ne.jp/manual/guide_ssl_free.php

    ですから、 https でアクセスしてもエラーなどが出ず表示されているのであれば、証明書のインストールまで完了しているはずです。

    しかし、証明書のインストールまで完了していても、
    http でアクセスしてきたものを https に強制する設定までされていなければ、 http で表示されます。

    そのため、https を強制するには、いわゆる「常時SSL化」、つまり https に強制的に転送する設定も行うわけです。

    (ちなみに、TLS が現在の名称で、SSLは旧バージョンの名称です。俗には未だに SSL の旧称が用いられていることがとても多いですが。)

    ---

    「スターサーバー」で、
    証明書の種類は構わず単に TLS (SSL) が有効であればよいだけならば、
    「SSLボックス」で証明書を取得する必要はありません。

    しかしこの証明書は Let's Encrypt から発行される無償の証明書です。

    企業などで、無償の証明書では信用が足りないから有償のものにしたいということであれば、
    「SSLボックス」などで有償のものを取得してインストールする必要があります。


    さらに、例えば通販サイトだと、証明書に運営元の名称が書き込まれていないと(運営者の実在性が証明されていないと)信用がありません。
    そうすると、有償で、少なくとも「組織認証」(「企業認証」、OV)証明書を取得しインストールする必要があります。
    OV証明書よりもさらに審査が厳格な「拡張認証」(EV)証明書でも構いませんが、もちろん料金は高いです。

    他方で、「ドメイン認証」(DV)の証明書であれば、
    審査担当者自身が確認する必要がないため、即日自動発行が実現します。
    「ドメイン認証」では、発行対象の組織名は証明書には書き込まれず、証明書を見れば Domain Control Validated でしかないことが訪問者にも判ってしまいます。
    「ドメイン認証」だと人件費が省かれるので、低価格です。

  • 投稿者:ayaguchiさん 投稿時間:2019/02/22 14:00

回答 No.8654

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2019/03/13 16:09