![お名前.com 共用サーバーの SSL 設定 4 ステップ](/blog/onamae-ssl-setup/setup-flow.svg) ## この記事でわかること - お名前.com 共用サーバーで無料 SSL を有効化する 4 ステップ - ドメインとサーバーで管理画面が分かれている点の注意 - HTTPS 強制リダイレクトの設定方法 - 「反映されない」「失敗する」時の代表原因 ## お名前.com の SSL 提供形態 お名前.com の共用サーバーは無料 SSL(Let's Encrypt)と有料の独自 SSL を提供しています。本記事は無料 SSL を前提に解説します。 注意したいのは、お名前.com は「ドメイン取得サービス(お名前.com Navi)」と「共用サーバー」が別管理画面に分かれている点です。SSL の設定はサーバー側ですが、DNS / ネームサーバーはドメイン側で確認します。 無料 SSL と商用 SSL の違いは[SSL 証明書の値段を比較](/blog/ssl-price-comparison)を参照。 ## 設定の 4 ステップ ### ステップ 1: 共用サーバーの管理画面にログイン 「コントロールパネル」にログインします。お名前.com Navi(ドメイン管理)とは別の URL なので注意します。 ### ステップ 2: SSL を有効化したいドメインを確認 「ドメイン設定」または「ホームページ」で、SSL 化したい独自ドメインがサーバーに登録されていることを確認します。サブドメインも個別に登録が必要です。 ### ステップ 3: 無料 SSL を申請 「SSL 証明書」または「セキュリティ → 無料独自 SSL」で対象ドメインを選び、Let's Encrypt の申請を行います。利用規約に同意して申請ボタンを押します。 ### ステップ 4: 反映を待ち、HTTPS で確認 通常 10〜60 分で発行されます。完了後、ブラウザで `https://<自社ドメイン>/` を開いて鍵マークを確認します。鍵マークの仕組みは[ブラウザの鍵マークの仕組み](/blog/ssl-padlock-mechanism)を参照。 ## 「反映されない」「失敗する」原因 ![お名前.com SSL 失敗の主原因](/blog/onamae-ssl-setup/failure-map.svg) ### 原因 1: ネームサーバーが別を指している お名前.com Navi 側でネームサーバーが別社(Cloudflare 等)に切り替わっていると、認証時の DNS 解決でサーバーに辿り着けません。Navi の「ネームサーバー設定」で確認します。 ### 原因 2: 共用サーバーにドメインが未登録 ドメイン側(Navi)には登録されているが、サーバー側のコントロールパネルにドメインが追加されていないケース。サーバー側にも別途追加が必要です。 ### 原因 3: 既存の SSL と衝突 過去に無料 SSL を試して失敗した状態が残っていることがあります。一度「SSL 設定を解除」してから再申請します。 ### 原因 4: WAF / .htaccess のアクセス制限 `.htaccess` の Basic 認証や IP 制限で `/.well-known/acme-challenge/` がブロックされると認証に失敗します。Basic 認証は ACME チャレンジパスのみ除外する設定にします。 ## HTTPS 強制リダイレクト SSL を有効化しても、HTTP でアクセスできる状態だと「保護されていない通信」警告が出ます。サイトのルートの `.htaccess` に次を追記します。 ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ``` WordPress を使っている場合は「設定 → 一般 → サイトアドレス(URL)」を `https://` に変更します。画像や CSS だけ警告が出る場合は[WordPress SSL 化後の表示崩れ対処](/blog/wordpress-ssl-fix-mixed-content)を参照。 Chrome 警告の細かい原因切り分けは[Chrome「保護されていない通信」警告の直し方](/blog/chrome-not-secure-warning-fix)を参照。 ## 設定後によくあるトラブル - **自動更新の停止**: ドメインを再追加・ネームサーバー変更で自動更新が止まる。月次でステータス確認を推奨。[SSL 自動更新の失敗](/blog/ssl-auto-renewal-failure) - **サブドメインで警告**: 新規サブドメインを追加した時にも SSL の個別申請が必要。[サブドメイン SSL は個別取得が必要?](/blog/ssl-subdomain-policy) - **業務影響**: 期限切れで警告が出続けると、流入と問い合わせがほぼ止まる。[SSL 失効の業務影響](/blog/ssl-expiry-business-impact) ## まとめ - お名前.com はドメイン側(Navi)とサーバー側で管理画面が別。SSL はサーバー側 - 4 ステップで有効化、通常 10〜60 分で反映 - 失敗原因は NS 設定 / サーバー側未登録 / 衝突状態 / .htaccess アクセス制限 - HTTPS 強制は .htaccess の RewriteRule、WordPress は別途 URL 変更 ## まずは現状を把握しましょう 自社の SSL 証明書の有効期限と設定状況は、ドメイン番人の[SSL 単発チェック](/ssl/check)で確認できます。メール認証も含めた総合点検は[無料診断](/diagnose)をご利用ください。