![さくら SSL 設定の 5 ステップ](/blog/sakura-ssl-setup/setup-flow.svg) ## この記事でわかること - さくらのレンタルサーバで無料 SSL を有効化する 5 ステップ - HTTPS 強制リダイレクトの設定方法 - 「反映されない」「証明書発行に失敗」の代表原因 - 設定後の典型トラブル ## さくらの SSL 提供形態 さくらインターネットは「さくらのレンタルサーバ」「マネージドサーバ」等で、無料 SSL(Let's Encrypt)と有料の独自 SSL を提供しています。本記事は最も利用されている無料 SSL を前提に解説します。 無料 SSL はサーバーコントロールパネルから 1 クリックで有効化でき、自動更新も標準で動きます。商用 SSL(OV / EV)を選ぶのは、組織実在保証が必要な業態の場合のみです。違いは[SSL 証明書の値段を比較](/blog/ssl-price-comparison)を参照。 ## 有効化の 5 ステップ ### ステップ 1: 独自ドメインを登録 サーバーコントロールパネル → ドメイン/SSL → ドメイン/SSL の追加で、対象ドメインが登録済みであることを確認します。 ### ステップ 2: ネームサーバーをさくら向きに ドメインのレジストラ(さくらドメイン以外でも)の管理画面で、ネームサーバーをさくらのレンタルサーバ用(`ns1.dns.ne.jp` 等)に設定します。さくらの DNS 以外で運用する場合は、A レコードがサーバー IP を指すことを確認します。 ### ステップ 3: 無料 SSL の有効化を申請 「ドメイン/SSL → 該当ドメインの SSL → 登録設定を始める」で、Let's Encrypt を選択して申請します。 ### ステップ 4: 反映を待つ 通常 15〜60 分で発行・反映されます。完了するとサーバー側にメールが届き、コントロールパネルのステータスが「設定済み」になります。 ### ステップ 5: HTTPS でアクセス確認 ブラウザで `https://<自社ドメイン>/` を開き、鍵マークを確認します。鍵マークの仕組みは[ブラウザの鍵マークの仕組み](/blog/ssl-padlock-mechanism)を参照。 ## HTTPS 強制リダイレクト ![HTTPS 強制リダイレクトの設定](/blog/sakura-ssl-setup/https-enforce.svg) SSL を有効化しても、HTTP でアクセスできる状態だと警告が出る入口が残ります。`.htaccess` に次のように追記して 301 リダイレクトを設定します。 ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ``` WordPress を使っている場合は、「設定 → 一般 → サイトアドレス(URL)」も `https://` に変更します。書き換え後、画像や CSS だけ警告が出る場合は[WordPress SSL 化後の表示崩れ対処](/blog/wordpress-ssl-fix-mixed-content)を参照。 ## 「反映されない」「失敗する」原因 ### 原因 1: ネームサーバーが別を指している レジストラの NS 設定がさくら以外を指していると、認証時の DNS 確認に失敗します。`whois` や DNS 確認ツールで現在の NS を確認します。 ### 原因 2: 認証経路に CDN / WAF を挟んでいる Cloudflare 等の他社 CDN を経由している場合、`/.well-known/acme-challenge/` への認証アクセスが配信元のさくらに届かず失敗します。CDN を一時的に無効化するか、CDN 側で SSL を運用する構成に変更します。 ### 原因 3: 古い証明書が残っている 過去に手動で別の証明書を入れていた場合、新規申請が衝突します。一度「設定削除」を実行してから再申請します。 ### 原因 4: 短期間でのリトライ Let's Encrypt は同一ドメインで 168 時間に 5 回までの上限があります。テストや誤った再試行で上限に達すると一定期間発行できません。 ## 設定後によくあるトラブル - **自動更新が止まる**: ドメイン削除→再追加、コントロールパネルの設定変更で起きやすい。[SSL 自動更新の失敗](/blog/ssl-auto-renewal-failure) - **サブドメインで警告**: 新規サブドメインを追加した時に再度 SSL 申請が必要。[サブドメイン SSL は個別取得が必要?](/blog/ssl-subdomain-policy) - **mixed content**: WordPress の HTTPS 化直後に多発。[WordPress SSL 化後の表示崩れ対処](/blog/wordpress-ssl-fix-mixed-content) 業務影響を考えると、期限切れアラートは必須です。[SSL 失効の業務影響](/blog/ssl-expiry-business-impact)で具体的なリスクを整理しています。 ## まとめ - さくらの無料 SSL はコントロールパネルから 5 ステップで有効化 - HTTPS 強制は .htaccess の RewriteRule で対応 - 反映されない原因は NS / 他社 CDN / 衝突 / レート制限の 4 つ - 設定後は自動更新の停止とサブドメイン追加に注意 ## まずは現状を把握しましょう 自社の SSL 証明書の有効期限と設定状況は、ドメイン番人の[SSL 単発チェック](/ssl/check)で確認できます。メール認証も含めた総合点検は[無料診断](/diagnose)をご利用ください。