すべてのプロダクト
Search

このプロダクト

    Certificate Management Service:ブラウザのエラーメッセージに基づく証明書デプロイメントの問題のトラブルシューティング

    ドキュメントセンター

    Certificate Management Service:ブラウザのエラーメッセージに基づく証明書デプロイメントの問題のトラブルシューティング

    最終更新日:Jan 20, 2026

    このトピックでは、SSL 証明書がデプロイメント後に有効にならない、または Web サイトが安全でないと表示される場合に発生する問題のトラブルシューティングと解決方法について説明します。

    ブラウザに「このサイトへの接続は安全ではありません」と表示される

    image

    考えられる原因:ブラウザのキャッシュがクリアされていない、SSL 証明書がドメイン名と一致しない、または証明書の有効期限が切れている。

    解決策

    • ブラウザのキャッシュをクリアして、再度 Web サイトにアクセスしてみてください。

    • SSL 証明書がドメイン名と一致するかどうかを確認します。

      方法 1:Certificate Management Service コンソールでの確認

      • Certificate Management Service コンソールにログインします

      • 左側のナビゲーションウィンドウで、証明書管理 > SSL 証明書管理 を選択します

      • SSL 証明書管理 ページで、デプロイした証明書を見つけ、そのドメイン名がサイトのドメイン名と一致することを確認します。ドメイン名が一致しない場合は、正しい証明書をアップロードします。

      方法 2:ブラウザでの確認

      • Web サイトにアクセスし、ブラウザのアドレスバーにあるセキュリティロックアイコンをクリックします。

      • [証明書は有効ではありません] をクリックします。

        image

      • 証明書ページで、コモンネーム (CN) がドメイン名と一致することを確認します。

        image

    • SSL 証明書の有効期限が切れていないか確認します。

      SSL 証明書のデフォルトの有効期間は 1 年です。以前にサーバーに SSL 証明書をインストールし、現在 HTTPS でサイトにアクセスすると「安全ではありません」というエラーが表示される場合、証明書の有効期限が切れている可能性があります。有効期限は 2 つの方法で確認できます。

      方法 1:Certificate Management Service コンソールでの確認

      • Certificate Management Service コンソールにログインします

      • 左側のナビゲーションウィンドウで、証明書管理 > SSL 証明書管理 を選択します

      • SSL 証明書管理 ページで、デプロイした証明書の有効期限が切れていないか確認します。

        有効期限が切れている場合は、速やかに証明書を更新してください。詳細については、「SSL 証明書の更新と有効期限切れの対応」をご参照ください。

        image

      方法 2:ブラウザでの確認

      • Web サイトにアクセスし、ブラウザのアドレスバーにあるセキュリティロックアイコンをクリックします。

      • [証明書は有効ではありません] をクリックします。

        image

      • 証明書ページで、証明書の有効期限を確認します。

        image

    • デプロイされた SSL 証明書のフォーマットが正しくないかどうかを確認します。

      Web サーバーによってサポートされる証明書フォーマットは異なります。詳細については、「SSL 証明書のデプロイ」をご参照ください。

    考えられる原因:構成ファイル内の証明書パスまたは証明書ファイル名が正しくない。

    解決策

    Web サーバーの構成ファイルで SSL 証明書の設定を確認します。構成ファイルで指定された証明書パスとファイル名が、サーバー上の実際のパスとファイル名と完全に一致していることを確認してください。以下は Nginx の構成例です:

    server {
    listen 443 ssl;
    server_name example.com;

    # Replace the following paths with your own SSL certificate and private key file paths
    ssl_certificate /etc/nginx/ssl/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example.com.key;

    # Other configurations...
}

    考えられる原因:新しい証明書を購入したが、Web サーバーがまだ古い証明書を使用している、または構成ファイル内の SSL 証明書パスが更新されていない。

    解決策

    デプロイメントタスクを作成して、発行された証明書をクラウドサーバーの指定パスにアップロードするか、指定パスの証明書ファイルを置き換えます。詳細については、「クラウドサーバーへのデプロイ:ECS インスタンスまたは Simple Application Server への SSL 証明書のデプロイ」をご参照ください。

    ブラウザに「このサイトにアクセスできません」と表示される

    image

    考えられる原因:ポート 443 が開いていない。

    解決策

    • Alibaba Cloud ECS サーバーを使用している場合は、ECS コンソールの [セキュリティグループ] ページに移動し、ポート 443 を開きます。セキュリティグループの設定方法の詳細については、「セキュリティグループルールの追加」をご参照ください。

      説明

      デフォルトポートを使用して Web サイトにアクセスする場合、HTTP (デフォルトポート 80) または HTTPS (デフォルトポート 443) の場合はドメイン名を直接入力できます。デフォルト以外のポートを使用する場合は、http://ドメイン名:ポート番号 または https://ドメイン名:ポート番号 の形式でドメイン名の後にポート番号を追加する必要があります。

    • サーバーがデフォルトポート 443 での HTTPS 接続を許可していることを確認してください。標準以外のポートを使用する場合は、そのポートが開いており、他のサービスによって占有されていないことを確認してください。

    • ファイアウォールが設定されている場合は、サーバーのファイアウォール設定を確認し、ポート 443 への外部アクセスをブロックしていないことを確認してください。

      image

    • Alibaba Cloud ECS サーバーを使用していない場合は、ご利用のサーバーのセキュリティ設定ガイドを参照してポート 443 を開いてください。

    考えられる原因:Web サーバーの構成が正しくない。

    解決策

    • Web サーバーの構成ファイルを確認し、SSL/TLS 関連のディレクティブが正しく設定され、Web サーバーがポート 443 をリッスンしていることを確認してください。

    • 構成ファイルに構文エラーがないか確認してください。

    考えられる原因:SSL 証明書の有効期限が切れているか、正しく発行されていない。

    解決策

    • 証明書の有効期限が切れていないか確認してください。証明書の有効期限が切れている場合は、速やかに更新してください。詳細については、「SSL 証明書の更新と有効期限切れの対応」をご参照ください。

      image

    • 証明書が正しく発行され、ドメイン名と一致しているか確認してください。

      image

    考えられる原因:DNS 名前解決の問題。

    解決策

    • ドメイン名がサーバーの IP アドレスを正しく指していることを確認します。ping または nslookup コマンドを使用して、ドメイン名が正しい IP アドレスに解決されるか確認してください。

    • CDN サービスを使用している場合は、CDN の設定が正しく、HTTPS トラフィックをブロックしていないことを確認してください。

    説明

    上記の手順で問題が解決しない場合は、Web サーバーとアプリケーションのログファイルを確認して、より詳細な情報を入手してください。また、別のデバイスや場所から Web サイトにアクセスしてみて、オンプレミスネットワークやデバイス固有の問題を除外してください。さらにご質問がある場合は、アカウントマネージャーにご相談ください

    ブラウザに「サポートされていないプロトコルを使用しています」と表示される

    image

    考えられる原因:Web サーバーが SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 などの安全でないプロトコルバージョンを使用している可能性があります。また、Web サーバーで構成されている TLS プロトコルが、オペレーティングシステムでサポートされている TLS プロトコルと一致していない可能性もあります。

    解決策

    • Web サーバーの構成ファイルで、TLS 1.2 や TLS 1.3 などのより安全なプロトコルバージョンを使用してください。以下の例は、Nginx の構成ファイルでサポートされる SSL/TLS プロトコルバージョンを設定する方法を示しています。クライアントが構成された TLS プロトコルバージョンをサポートしていることを確認してください。そうでない場合、接続に失敗する可能性があります。

         server {
       listen 443 ssl;
       server_name yourdomain.com;

       # SSL certificate and key paths
       ssl_certificate /path/to/your_certificate.crt;
       ssl_certificate_key /path/to/your_private.key;

       # Set the supported SSL/TLS protocol versions
       ssl_protocols TLSv1.2 TLSv1.3;

       # Optional: Set more secure cipher suites
       ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
       
       location / {
           root /var/www/html;
           index index.html index.htm;
       }
}

    • サーバーが使用する暗号スイートが、オペレーティングシステムでサポートされている TLS プロトコルと一致していることを確認してください。オペレーティングシステムで関連する設定を構成します。TLS プロトコルを構成する方法はオペレーティングシステムによって異なります。以下の手順では、Windows で TLS プロトコルを構成する方法について説明します。

      1. コントロールパネルを開き、[ネットワークとインターネット] をクリックします。

      2. [ネットワークとインターネット] ページで、[インターネットオプション] をクリックし、[詳細設定] タブをクリックします。

      3. より良いセキュリティと互換性を提供するために、TLS 1.2 または TLS 1.3 を選択します。

    ブラウザに「このページの一部が安全ではありません (画像など)」と表示される、または外部リソース (画像、スクリプト、スタイルなど) の読み込みに失敗する

    考えられる原因:Web サイトのコードが HTTP プロトコルを使用してリソースを参照している。

    解決策

    • すべての HTTP リソースを HTTPS に更新して、画像、スクリプト、スタイルなどのすべての外部リソースが HTTPS プロトコル経由で読み込まれるようにします。

    • リソースが Web サイトと同じドメインにある場合は、相対 URL を使用します。これにより、ブラウザは現在のページ (HTTP または HTTPS) のプロトコルを自動的に使用してリソースを読み込むことができます。

    • サードパーティのリソースが HTTPS をサポートしているか確認するか、関連する HTTP リソースへの参照を直接削除します。変更をデプロイした後、再度 Web サイトにアクセスします。

    説明

    Web サイトのコードの実装ロジックはさまざまです。必要に応じて変更を加えてください。ご不明な点がある場合は、アカウントマネージャーにご相談ください