すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:ブラウザエラーに基づく証明書デプロイメントの問題のトラブルシューティング

    ドキュメントセンター

    Certificate Management Service:ブラウザエラーに基づく証明書デプロイメントの問題のトラブルシューティング

    最終更新日:Mar 14, 2026

    このトピックでは、SSL 証明書がデプロイメント後に有効にならない、またはウェブサイトが安全でないとマークされる問題のトラブルシューティングと解決方法について説明します。

    ブラウザに「このサイトへの接続は安全ではありません」というメッセージが表示される

    image

    考えられる原因: ブラウザキャッシュがクリアされていない、SSL 証明書がドメイン名と一致しない、または証明書が期限切れです。

    ソリューション:

    • ブラウザキャッシュをクリアし、ご利用のウェブサイトに再度アクセスしてください。

    • SSL 証明書がドメイン名と一致するかどうかを確認してください。

      方法 1: Certificate Management Service コンソールの使用

      • Certificate Management Service コンソールにログインします。

      • 左側のナビゲーションウィンドウで、証明書管理 > SSL 証明書管理 を選択します。

      • SSL 証明書管理 ページで、デプロイされた証明書を見つけ、そのドメイン名がサイトのドメイン名と一致するかどうかを確認します。一致しない場合は、ドメイン名に対して正しい証明書を再アップロードします。

      方法 2: ブラウザを使用する

      • ウェブサイトのドメイン名にアクセスし、アドレスバーのセキュリティロックアイコンをクリックします。

      • [証明書は有効ではありません] をクリックします。

        image

      • 証明書ページで、Common Name (CN) がウェブサイトのドメイン名と一致するかどうかを確認します。

        image

    • SSL 証明書が期限切れかどうかを確認してください。

      SSL 証明書には、デフォルトで 1 年間の有効期間があります。以前にサーバーに SSL 証明書をインストールしていて、HTTPS 経由でアクセスしたときにサイトが安全でないというエラーが表示される場合は、SSL 証明書が期限切れかどうかを確認してください。有効期限は、次のいずれかの方法で確認できます。

      方法 1: Certificate Management Service コンソールの使用

      • Certificate Management Service コンソールにログインします。

      • 左側のナビゲーションウィンドウで、証明書管理 > SSL 証明書管理 を選択します。

      • SSL 証明書管理 ページで、デプロイされた証明書を見つけ、期限切れかどうかを確認します。

        期限切れの場合は、すぐに証明書を更新してください。詳細については、「SSL 証明書の更新と有効期限」をご参照ください。

        image

      方法 2: ブラウザの使用

      • ウェブサイトのドメイン名にアクセスし、アドレスバーのセキュリティロックアイコンをクリックします。

      • [証明書は有効ではありません] をクリックします。

        image

      • 証明書ページで、証明書の有効期限を表示します。

        image

    • デプロイされた SSL 証明書の形式が間違っているかどうかを確認してください。

      異なる Web サーバーは異なる証明書形式をサポートしています。詳細については、「SSL 証明書のデプロイ」をご参照ください。

    考えられる原因: 構成ファイル内の証明書パスまたは証明書ファイル名が正しくありません。

    ソリューション:

    Web サーバーの構成ファイルで SSL 証明書設定を確認してください。構成ファイルで指定された証明書ストレージパスとファイル名が、サーバー上の実際のパスとファイル名と一致していることを確認してください。以下は Nginx の構成例です。

    server {
    listen 443 ssl;
    server_name example.com;

    # Replace the following paths with the paths to your SSL certificate and private key files
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    # Other configurations...
}

    考えられる原因: 新しい証明書を購入したが、Web サーバーがまだ古いものを使用している、または構成ファイル内の SSL 証明書パスが更新されていない。

    ソリューション:

    デプロイメントタスクを作成して、発行された証明書をクラウドサーバー上の指定されたパスにアップロードするか、指定されたパス内の証明書ファイルを置き換えることができます。詳細については、「クラウドサーバーデプロイメント: ECS インスタンスまたは Simple Application Server への SSL 証明書のデプロイ」をご参照ください。

    ブラウザに「このサイトにアクセスできません」というメッセージが表示される

    image

    考えられる原因: ポート 443 が開いていません。

    ソリューション:

    • Alibaba Cloud ECS サーバーを使用している場合は、ECS コンソールのセキュリティグループページに移動し、ポート 443 を開きます。セキュリティグループの構成方法の詳細については、「セキュリティグループルールの追加」をご参照ください。

      説明

      デフォルトポートを使用してウェブサイトにアクセスする場合、HTTP (デフォルトポート 80) や HTTPS (デフォルトポート 443) では、ドメイン名を直接入力できます。デフォルト以外のポートを使用する場合、http://domain-name:port-number または https://domain-name:port-number のフォーマットで、ドメイン名の後にポート番号を追加する必要があります。

    • サーバーがデフォルトポート 443 で HTTPS 接続を許可していることを確認してください。非標準ポートを使用している場合は、そのポートが開いており、他のサービスで使用されていないことを確認してください。

    • ファイアウォールがある場合は、サーバーのファイアウォール設定を確認して、ポート 443 への外部アクセスをブロックしていないことを確認してください。

      image

    • Alibaba Cloud ECS サーバーを使用していない場合は、サーバーのセキュリティ設定ガイドを参照してポート 443 を開いてください。

    考えられる原因: Web サーバーの構成エラー。

    ソリューション:

    • Web サーバーの構成ファイルを確認して、正しい SSL/TLS ディレクティブがあり、ポート 443 でリッスンしていることを確認してください。

    • 構成ファイルに構文エラーがないか確認してください。

    考えられる原因: SSL 証明書が期限切れであるか、正しく発行されていない。

    ソリューション:

    • 証明書が期限切れかどうかを確認してください。期限切れの場合は、すぐに証明書を更新してください。詳細については、「SSL 証明書の更新と有効期限」をご参照ください。

      image

    • 証明書が正しく発行されており、ご利用のドメイン名と一致していることを確認してください。

      image

    考えられる原因: DNS 解決の問題。

    ソリューション:

    • ご利用のドメイン名が正しいサーバー IP アドレスを指していることを確認してください。ping または nslookup コマンドを使用して、ドメイン名が正しい IP アドレスに解決されるかどうかを確認できます。

    • CDN サービスを使用している場合は、CDN 設定が正しく、HTTPS トラフィックをブロックしていないことを確認してください。

    説明

    問題が解決しない場合は、Web サーバーとアプリケーションのログファイルを確認して、詳細情報を取得することをお勧めします。また、別のデバイスまたは場所からウェブサイトにアクセスして、ご利用のネットワークまたはデバイスに固有の問題をトラブルシューティングすることもできます。ご不明な点がございましたら、アカウントマネージャーにお問い合わせください

    ブラウザに「ウェブサイトがサポートされていないプロトコルを使用しています」というメッセージが表示される

    image

    考えられる原因: ご利用の Web サーバーが SSL 2.0、SSL 3.0、TLS 1.0、または TLS 1.1 などの安全でないプロトコルバージョンを使用している可能性があります。また、Web サーバーで構成されている TLS プロトコルが、オペレーティングシステムでサポートされている TLS プロトコルと一致しない可能性もあります。

    ソリューション:

    • Web サーバーの構成ファイルで、TLS 1.2 または TLS 1.3 などのより安全なプロトコルバージョンを使用してください。次の Nginx の例は、構成ファイルでサポートされている SSL/TLS プロトコルバージョンを設定する方法を示しています。クライアントが構成された TLS プロトコルバージョンをサポートしていることを確認してください。そうでない場合、接続失敗が発生する可能性があります。

         server {
       listen 443 ssl;
       server_name yourdomain.com;

       # Paths to the SSL certificate and private key files
       ssl_certificate /path/to/your_certificate.crt;
       ssl_certificate_key /path/to/your_private.key;

       # Set the supported SSL/TLS protocol versions
       ssl_protocols TLSv1.2 TLSv1.3;

       # Optional: Set more secure cipher suites
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
       
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
}

    • サーバーで使用される暗号スイートが、オペレーティングシステムでサポートされている TLS プロトコルと一致することを確認してください。オペレーティングシステムで設定を構成できます。TLS プロトコルの設定方法は、オペレーティングシステムによって異なります。以下の手順では、Windows オペレーティングシステムで設定を構成する方法を示します。

      1. コントロール パネルを開き、[ネットワークとインターネット] をクリックします。

      2. [ネットワークとインターネット] パネルで、[インターネット オプション] をクリックし、[詳細設定] タブをクリックします。

      3. セキュリティと互換性を向上させるため、TLS 1.2 または TLS 1.3 を有効にします。

    ブラウザに「このページの一部は安全ではありません (画像など)」というメッセージが表示される、または画像、スクリプト、スタイルなどの外部リソースの読み込みに失敗する

    考えられる原因: ご利用のウェブサイトのコードが HTTP プロトコルを使用してリソースを参照しています。

    ソリューション:

    • すべての HTTP リソースを HTTPS に更新してください。これにより、画像、スクリプト、スタイルなどのすべての外部リソースが HTTPS プロトコル経由で読み込まれるようになります。

    • リソースがウェブサイトと同じドメインにある場合は、相対 URL を使用できます。ブラウザは、現在のページのプロトコル (HTTP または HTTPS) を自動的に使用してリソースを読み込みます。

    • サードパーティのリソースが HTTPS をサポートしているかどうかを確認するか、HTTP リソースへの参照を削除してください。変更をデプロイして公開し、ウェブサイトに再度アクセスしてください。

    説明

    実装ロジックはご利用のウェブサイトのコードによって異なります。必要に応じて設定を変更してください。ご不明な点がございましたら、アカウントマネージャーにお問い合わせください