すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:ブラウザのプロンプトに基づいて証明書のデプロイの問題を解決するにはどうすればよいですか?

    ドキュメントセンター

    Certificate Management Service:ブラウザのプロンプトに基づいて証明書のデプロイの問題を解決するにはどうすればよいですか?

    最終更新日:Mar 08, 2025

    このトピックでは、証明書のインストール後に証明書が有効にならない、または Web サイトが安全でないと報告される問題のトラブルシューティング方法について説明します。 また、対応する解決策についても説明します。

    ブラウザに「このサイトへの接続は安全ではありません」というメッセージが表示される

    image

    考えられる原因:ブラウザのキャッシュがクリアされていない、証明書にバインドされているドメイン名が Web サイトのドメイン名と異なる、または証明書の有効期限が切れている。

    解決策

    • ブラウザのキャッシュをクリアして、Web サイトに再度アクセスします。

    • 証明書にバインドされているドメイン名が Web サイトのドメイン名と同じであることを確認します。

      方法 1:証明書管理サービスコンソールを使用する

      • 証明書管理サービスコンソールにログインします。

      • 左側のナビゲーションウィンドウで、[証明書管理] > [SSL 証明書管理] を選択します。

      • SSL 証明書管理 ページで、証明書を見つけ、証明書にバインドされているドメイン名が Web サイトのドメイン名と同じであることを確認します。 ドメイン名が一致しない場合は、Web サイトのドメイン名がバインドされている証明書をアップロードします。

      方法 2:ブラウザを使用する

      • Web サイトのドメイン名にアクセスし、ブラウザのアドレスバーにあるセキュリティロックをクリックします。

      • [証明書が無効です] をクリックします。

        image

      • 表示されるページで、[共通名 (CN)] パラメーターの値が Web サイトのドメイン名と同じであることを確認します。

        image

    • 証明書の有効期限が切れていないかどうかを確認します。

      証明書のデフォルトの有効期間は 1 年です。 証明書を初めてインストールする場合以外は、証明書の有効期限が切れていないかどうかを確認します。 確認するには、次のいずれかの方法を使用できます。

      方法 1:証明書管理サービスコンソールを使用する

      • 証明書管理サービスコンソールにログインします。

      • 左側のナビゲーションウィンドウで、[証明書管理] > [SSL 証明書管理] を選択します。

      • SSL 証明書管理 ページで、証明書を見つけ、証明書の有効期限が切れていないかどうかを確認します。

        証明書の有効期限が切れている場合は、証明書を更新します。 詳細については、「公式 SSL 証明書を更新する」をご参照ください。

        image

      方法 2:ブラウザを使用する

      • 証明書にバインドされているドメイン名にアクセスし、ブラウザのアドレスバーにあるセキュリティロックアイコンをクリックします。

      • [証明書が無効です] をクリックします。

        image

      • 表示されるページで、証明書の有効期限を確認します。

        image

    • インストールされている証明書の形式が有効であることを確認します。

      サーバーの種類によって、サポートされる証明書の形式が異なります。 詳細については、「SSL 証明書をデプロイする」をご参照ください。

    考えられる原因:構成ファイルの証明書パスまたは証明書ファイル名が正しくない。

    解決策

    Web サーバーの構成ファイルの証明書関連の設定を確認し、指定された証明書パスと証明書ファイル名が正しいことを確認します。 次のサンプルコードは、NGINX サーバーの構成ファイルの証明書関連設定の例を示しています。

    server {
    listen 443 ssl;
    server_name example.com;

    # 次のパスを証明書ファイルと秘密鍵ファイルへのパスに置き換えます。
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    # その他の構成。
}

    考えられる原因:新しい証明書が購入されたが、Web サイトではまだ古い証明書が使用されているか、新しい証明書ファイルと秘密鍵ファイルへのパスが更新されていない。

    解決策

    新しい証明書をクラウドサーバーの指定ディレクトリにアップロードするか、指定ディレクトリの証明書ファイルを置き換えるデプロイタスクを作成します。 詳細については、「Alibaba Cloud シンプルアプリケーションサーバーまたは ECS インスタンスに証明書を手動でデプロイする」をご参照ください。

    ブラウザに「このサイトにアクセスできません」というメッセージが表示される

    image

    考えられる原因:サーバーでポート 443 が無効になっている。

    解決策

    • Web サイトが Alibaba Cloud Elastic Compute Service (ECS) インスタンスでホストされている場合は、ECS コンソールにログインし、[セキュリティグループ] ページに移動します。 次に、ポート 443 経由のトラフィックを許可するようにセキュリティグループルールを構成します。 セキュリティグループルールの構成方法の詳細については、「セキュリティグループルールを追加する」をご参照ください。

      説明

      デフォルトポート経由で Web サイトへのアクセスを許可する場合は、アクセスするドメイン名を直接入力できます。 ポート 80 はデフォルトの HTTP ポート、ポート 443 はデフォルトの HTTPS ポートです。 デフォルト以外のポート経由でのアクセスを許可する場合は、http://ドメイン名:ポート番号 または https://ドメイン名:ポート番号 の形式でポート番号をドメイン名に追加する必要があります。

    • サーバーへの HTTPS 接続でデフォルトポート 443 が使用されていることを確認します。 接続で標準以外のポートが使用されている場合は、ポートが有効になっていて、他のサービスによって使用されていないかどうかを確認します。

    • ファイアウォールを構成した場合は、サーバーのファイアウォール設定を確認し、ポート 443 への外部アクセスが許可されていることを確認します。

      image

    • Web サイトが Alibaba Cloud ECS インスタンス以外のサーバーでホストされている場合は、サーバーのドキュメントを参照し、関連する手順に従ってポート 443 経由のトラフィックを許可します。

    考えられる原因:Web サーバーが正しく構成されていない。

    解決策

    • Web サーバーの構成ファイルを確認し、SSL/TLS 設定が正しく、ポート 443 が監視されていることを確認します。

    • 構成ファイルに構文エラーがないか確認します。

    考えられる原因:証明書の有効期限が切れているか、正しく発行されていない。

    解決策

    • 証明書の有効期限が切れていないかどうかを確認します。 証明書の有効期限が切れている場合は、証明書を更新します。 詳細については、「公式 SSL 証明書を更新する」をご参照ください。

      image

    • 証明書が正しく発行されていて、ドメイン名と一致していることを確認します。

      image

    考えられる原因:DNS 解決エラーが発生した。

    解決策

    • ドメイン名がサーバーの IP アドレスを指していることを確認します。ping コマンドまたは nslookup コマンドを実行して、ドメイン名が必要な IP アドレスに解決されているかどうかを確認できます。

    • Alibaba Cloud CDN (CDN) を使用している場合は、CDN 設定が正しく構成されていて、HTTPS トラフィックが許可されていることを確認します。

    説明

    問題が解決しない場合は、Web サーバーとアプリケーションのログファイルを確認して詳細情報を取得することをお勧めします。 また、別のデバイスまたは場所を使用して Web サイトにアクセスし、ネットワークまたはデバイス固有の問題のトラブルシューティングを行うこともできます。 まだ質問がある場合は、アカウントマネージャーにお問い合わせください

    ブラウザに、Web サイトでサポートされていないプロトコルが使用されていることを示すメッセージが表示される

    image

    考えられる原因: Web サーバーで SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 などの安全ではないプロトコルバージョンが使用されているか、Web サーバーがオペレーティングシステムでサポートされていない TLS バージョンで構成されている可能性があります。

    解決策:

    • Web サーバーの構成ファイルで、TLS 1.2 または TLS 1.3 などの安全なプロトコルバージョンを使用します。次のサンプルコードは、NGINX サーバーの構成ファイルでサポートされている SSL/TLS バージョンを指定する方法の例を示しています。 SSL/TLS バージョンを指定する前に、クライアントがそれらのバージョンをサポートしていることを確認してください。これは、接続エラーを防ぐのに役立ちます。

         server {
       listen 443 ssl;
       server_name yourdomain.com;

       # 証明書と秘密鍵ファイルへのパス。
       ssl_certificate /path/to/your_certificate.crt;
       ssl_certificate_key /path/to/your_private.key;

       # 証明書でサポートする SSL/TLS バージョンを指定します。
       ssl_protocols TLSv1.2 TLSv1.3;

       # オプション。セキュリティを強化する暗号スイートを指定します。
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
       
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
}

    • サーバーで使用される暗号スイートが、オペレーティングシステムでサポートされている TLS バージョンと一致していることを確認します。関連する設定は、オペレーティングシステムで構成できます。 TLS バージョンを指定する方法は、オペレーティングシステムによって異なります。次のセクションでは、Windows オペレーティングシステムで TLS バージョンを指定する方法について説明します。

      1. Internet Explorer を開き、[ネットワークとインターネット] をクリックします。

      2. [ネットワークとインターネット] パネルで、[インターネットオプション] をクリックします。 [インターネットオプション] ダイアログボックスで、[詳細設定] タブをクリックします。

      3. セキュリティと互換性を向上させるために、TLS 1.2 または TLS 1.3 を有効にします。

    ブラウザに、現在のページの画像などの特定のコンテンツが安全でない、または画像、スクリプト、スタイルなどの外部リソースを読み込めないことを示すメッセージが表示される読み込めません

    考えられる原因:Web サイトのコードで HTTP リソースが参照されている。

    解決策

    • すべての HTTP リソースを HTTPS に更新し、画像、スクリプト、スタイルなどのすべての外部リソースを HTTPS 経由で読み込めるようにします。

    • リソースと Web サイトに同じドメイン名がバインドされている場合は、相対 URL を使用して、ブラウザが現在のページのプロトコルを自動的に使用してリソースを読み込めるようにすることができます。 プロトコルは HTTP または HTTPS にすることができます。

    • サードパーティリソースが HTTPS をサポートしているかどうかを確認するか、関連する HTTP リソースへの参照を削除し、デプロイとリリース後に Web サイトにアクセスします。

    説明

    実装ロジックは Web サイトのコードによって異なります。 ビジネス要件に基づいて設定を変更してください。 まだ質問がある場合は、アカウントマネージャーにお問い合わせください