![ロリポップ SSL 有効化と失敗の切り分け](/blog/lolipop-ssl-setup/state-flow.svg) ## この記事でわかること - ロリポップで無料独自 SSL を有効化する流れ - 「反映されない」「保留中」「証明書の取得に失敗しました」の原因 - 反映後に HTTPS 化(常時 SSL)を完了させる手順 - 設定後に起きやすいトラブル ## ロリポップの SSL 提供形態 ロリポップ!レンタルサーバーは無料独自 SSL(Let's Encrypt)と PRO プラン以上で利用可能な有料独自 SSL を提供しています。本記事は無料独自 SSL を前提に解説します。 無料独自 SSL は「ロリポップ!ユーザー専用ページ → セキュリティ → 独自 SSL 証明書導入」から有効化でき、自動更新も標準で動作します。 組織実在保証や手厚いサポートが必要なら有料 SSL を検討します。違いは[SSL 証明書の値段を比較](/blog/ssl-price-comparison)を参照。 ## 有効化の流れ 1. ユーザー専用ページ → セキュリティ → 独自 SSL 証明書導入を開く 2. SSL 化したい独自ドメイン(または www あり)にチェック 3. 「独自 SSL(無料)を設定する」をクリック 4. ステータスが「SSL 設定作業中」→「SSL 保護有効」になるまで待つ(通常 5〜60 分) ステータスが「SSL 保護有効」になれば、`https://<自社ドメイン>/` でアクセスして鍵マークを確認できます。鍵マークの意味は[ブラウザの鍵マークの仕組み](/blog/ssl-padlock-mechanism)を参照。 ## 「反映されない」「失敗する」原因 ロリポップで SSL 化が止まる代表的な状態と原因を整理します。 ### 状態 1: 「SSL 設定作業中」のまま 1 時間以上動かない DNS の認証ファイルが Let's Encrypt から取得できない状態。次が主な原因です。 - ドメインのネームサーバーがロリポップを指していない - 取得直後のドメインで DNS が浸透していない - 他社の WAF / CDN を経由していて、認証経路で配信元のロリポップに届かない ネームサーバー設定はムームードメインや別のレジストラの管理画面で確認します。 ### 状態 2: 「証明書の取得に失敗しました」と表示 Let's Encrypt 側で認証は試みたが失敗した状態。次のいずれかが原因です。 - DNS の A レコードがロリポップではなく別サーバーを指している - `.htaccess` の Basic 認証や WAF の設定で、`/.well-known/acme-challenge/` へのアクセスがブロックされている - 一定期間内に Let's Encrypt のレート制限(同一ドメイン 168 時間で 5 回)に達した `.htaccess` でアクセス制限を入れている場合、ACME チャレンジパスは除外する設定が必要です。 ### 状態 3: サブドメインだけ失敗する `www.example.com` は成功するが `shop.example.com` が失敗する場合、DNS の CNAME / A レコードがそのサブドメインに対して未設定の可能性が高いです。サブドメインを使う場合は事前に DNS を整えます。 サブドメインの方式判断は[サブドメイン SSL は個別取得が必要?](/blog/ssl-subdomain-policy)を参照。 ## HTTPS 強制(常時 SSL)の完了手順 ![常時 SSL 化までの 3 ステップ](/blog/lolipop-ssl-setup/https-redirect.svg) SSL を有効化しても、HTTP でアクセスできる状態だと警告画面が出る入口が残ります。完了させるには 2 つの追加作業が必要です。 ### 作業 1: .htaccess に 301 リダイレクトを追加 サイトのルートの `.htaccess` に以下を追加します(CMS によっては自動設定されます)。 ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ``` ### 作業 2: WordPress の URL 設定変更 WordPress を使っている場合、「設定 → 一般 → サイトアドレス(URL)」を `http://` → `https://` に書き換えます。書き換え後に管理画面から強制ログアウトされるので、再度ログインします。 書き換え後に画像や CSS だけ警告が出る場合は[WordPress SSL 化後の表示崩れ対処](/blog/wordpress-ssl-fix-mixed-content)を参照。 ## 設定後によくあるトラブル - **自動更新が止まる**: ドメインを削除→再追加した直後など。[SSL 自動更新の失敗](/blog/ssl-auto-renewal-failure) - **キャンペーン用サブドメインの放置**: 一度作って放置したサブドメインが期限切れで警告画面に。年 1 回の棚卸しを - **業務影響**: 期限切れで警告が出続けると、流入と問い合わせがほぼ止まる。[SSL 失効の業務影響](/blog/ssl-expiry-business-impact) ## まとめ - ロリポップは「独自 SSL 証明書導入」から無料 SSL を 1 クリック有効化 - 反映されない原因は NS 設定 / DNS 浸透 / .htaccess アクセス制限 / レート制限 / 他社 CDN 経由 - 常時 SSL 化は .htaccess 301 リダイレクト + WordPress URL 変更で完了 - 自動更新の停止に気づくため、年 1 回の棚卸しと期限アラートを仕組み化する ## まずは現状を把握しましょう 自社の SSL 証明書の有効期限と設定状況は、ドメイン番人の[SSL 単発チェック](/ssl/check)で確認できます。メール認証も含めた総合点検は[無料診断](/diagnose)をご利用ください。