さくらのレンタルサーバでLet's Encryptの設定が失敗する場合

スポンサーリンク

さくらのレンタルサーバでは、無料ダイナミックDNS(DDNS)サービスで取得したドメイン(サブドメイン)用に、無料SSL(Let’s Encrypt)の設定ができます。
これで https://で始まるアドレスでアクセスできるようになりますが、この無料SSL(Let’s Encrypt)の設定が、失敗する場合の対処についてです。


次の手順で設定します。

https://help.sakura.ad.jp/hc/ja/articles/115000136822

手順の[5]まで進めると、登録メールアドレスへメールが送信されます。
このアドレスは、会員メニュー(https://secure.sakura.ad.jp/menu/top/)の「電子メールの確認」で確認できます。

ここで届くメールの題名が、「[さくらインターネット]SSLサーバ証明書発行のお知らせ」ならば、設定は成功です。

題名が「[さくらインターネット]【重要】無料SSL証明書 申請エラーについて(枚数制限)」の場合、次を確認して下さい。

サーバコントロールパネル(https://secure.sakura.ad.jp/rscontrol/rs/)の左側のメニューの [国外IPアドレスフィルタ] で、国外IPアドレスからのアクセス制限が 有効 になっていたら、無効 に変更して下さい。

ここが元々、無効 だった場合は、Let’s Encrypt の証明書発行制限にひっかかっています。
以下のブログに説明がありますが、Let’s Encrypt は重複ドメインへの証明書発行は週5枚までに制限されているそうです。

[Let’s Encrypt 発行制限] Too many certificates already issued | まだどう?

「重複ドメイン」は DDNS のサブドメインは含まないようです。
例えば、XXX.hoge.jp の形式の場合、他の人が aaa.hoge.jp や bbb.hoge.jp 等で申請していると、これらは hoge.jp ドメインでの申請とみなされます。
つまり、自分以外にだれかが申請して週5枚になっていたら、自分が申請しようとしても失敗してしまうようです。

さて、先の “国外IPアドレスからのアクセス制限” が 有効 になっていた人は、無効にした後、再度、次の手順で設定します。

https://help.sakura.ad.jp/hc/ja/articles/115000136822

ここで[5]の手順で、「無料SSLを設定する」が出ない場合、次を行います。

サーバコントロールパネル - ドメイン/SSL設定 - ドメイン一覧で、SSL証明書を設定したいドメインの [登録] を押した後、次の画面になります。

画像

ここで[詳細設定]を押し、遷移した画面で [SSL設定の全削除] を押します。

これで、[5]の手順の画面で、「無料SSLを設定する」が表示されるようになります。

コメント

タイトルとURLをコピーしました