![ConoHa WING の SSL 有効化 4 ステップ](/blog/conoha-wing-ssl-setup/setup-steps.svg) ## この記事でわかること - ConoHa WING で無料独自 SSL を有効化する 4 ステップ - 「反映されない」「失敗する」ときの代表的な原因 - HTTPS 強制リダイレクト(常時 SSL)の有効化方法 - 設定後によくあるトラブル ## ConoHa WING の SSL 提供形態 ConoHa WING は無料独自 SSL(Let's Encrypt)と有料の独自 SSL(商用ブランド)を提供しています。本記事は無料独自 SSL の設定を前提に解説します。 無料独自 SSL は管理画面のスイッチで有効化でき、自動更新も標準で動きます。商用 SSL を使うのは、組織実在保証(OV)が必要な業態や、サポート保証金額を重視する場合のみです。違いは[Let's Encrypt は安全?](/blog/lets-encrypt-safety-smb)で整理しています。 ## 有効化の 4 ステップ ### ステップ 1: ドメインを ConoHa WING に登録 「コントロールパネル → サイト管理 → サイト設定」から、SSL を有効化したい独自ドメインが登録されていることを確認します。ドメインのネームサーバーは ConoHa の DNS(または契約 DNS で A レコード)を指している必要があります。 ### ステップ 2: 「無料独自 SSL」を有効化 「サイト管理 → サイトセキュリティ → 独自 SSL」で対象ドメインを選び、「無料独自 SSL」のスイッチを「ON」にします。 ### ステップ 3: 反映を待つ(数十分) ConoHa のシステムが Let's Encrypt に申請し、認証 → 発行 → 反映までを自動で行います。通常 10〜30 分で完了します。管理画面のステータスが「有効」になればこの段階は OK です。 ### ステップ 4: HTTPS でアクセス確認 ブラウザで `https://<自社ドメイン>/` を開き、鍵マークが表示されることを確認します。鍵マークの仕組みは[ブラウザの鍵マークの仕組み](/blog/ssl-padlock-mechanism)を参照。 ## 「反映されない / 失敗する」原因 ![ConoHa WING SSL の失敗パターン](/blog/conoha-wing-ssl-setup/failure-patterns.svg) ### 原因 1: DNS の浸透待ち ドメイン取得直後やネームサーバー切替直後だと、Let's Encrypt の認証が DNS 反映を待てずに失敗します。最大 72 時間待ってから再試行します。 ### 原因 2: ネームサーバーが ConoHa を指していない ドメインのネームサーバーが ConoHa(`ns-a1.conoha.io` 等)になっていないと、ConoHa 側で DNS の TXT を書き換える認証ができません。レジストラ(ドメイン取得業者)の管理画面で NS 設定を確認します。 ### 原因 3: 既に有効化済みで「失敗」表示 過去に有効化していて未反映の状態が残っていると、新規申請が衝突します。一度「無効化」してから再度「有効化」を試します。 ### 原因 4: ドメインの WHOIS 情報が古い WHOIS の連絡先メールアドレスがエラーになっていると、認証局からの通知が届かず失敗するケースがあります。レジストラで WHOIS を最新化します。 ## HTTPS 強制リダイレクト(常時 SSL) SSL を有効化しても、HTTP でアクセスできる状態だと「保護されていない通信」警告が出る入口が残ります。「サイト管理 → サイトセキュリティ → 独自 SSL」で「**かんたん SSL 化**」を有効化すると、HTTP → HTTPS の 301 リダイレクトが自動設定されます。 WordPress を運用している場合は別途、サイトアドレス(URL)の `http://` を `https://` に書き換える設定変更が必要です。 警告が消えない場合は[Chrome「保護されていない通信」警告の直し方](/blog/chrome-not-secure-warning-fix)を参照。 ## 設定後によくあるトラブル ### トラブル 1: 画像や CSS だけ警告が出る(mixed content) WordPress 移行直後や HTTPS 化直後に頻発します。記事内画像の URL が `http://` のまま残っているのが原因。WordPress の場合の対処は[WordPress SSL 化後の表示崩れ対処](/blog/wordpress-ssl-fix-mixed-content)を参照。 ### トラブル 2: 自動更新が止まる ConoHa の管理画面でドメインを再追加・変更したタイミングで、自動 SSL のチェックが外れる事故。SSL ステータスが「無効」になっていないか月次で確認します([SSL 自動更新の失敗](/blog/ssl-auto-renewal-failure))。 ### トラブル 3: サブドメインで警告が出る `www.example.com` だけ有効化して `shop.example.com` を後から作ると、新しいサブドメインの SSL は別途有効化が必要です。方式選定は[サブドメイン SSL は個別取得が必要?](/blog/ssl-subdomain-policy)を参照。 ## まとめ - ConoHa WING の無料独自 SSL は管理画面の 4 ステップで設定可能 - 反映されない場合は DNS 浸透 / NS 設定 / 衝突状態 / WHOIS を確認 - HTTPS 強制は「かんたん SSL 化」で 1 クリック有効化 - 設定後は mixed content / 自動更新停止 / サブドメイン追加に注意 ## まずは現状を把握しましょう 自社の SSL 証明書の有効期限と設定状況は、ドメイン番人の[SSL 単発チェック](/ssl/check)で確認できます。メール認証も含めた総合点検は[無料診断](/diagnose)をご利用ください。