独自ドメインの常時SSL対応について
ペライチでは、独自ドメインでページを公開すると、Let’s Encrypt にてSSL証明書を取得し、自動的にHTTPSでのアクセスに対応します。
「http:// 」のURLでアクセスした場合は「https:// 」にリダイレクト(自動転送)され、常時SSLとなります。
お客様にてSSL証明書を取得していただく必要はございません。
また、現状では、お客様で取得された独自のSSL証明書はペライチで使用できません。
※SSL証明書は独自ドメインごとに取得します
※独自ドメイン機能を利用できるプラン契約であれば、契約内容に関わらずSSL証明書は取得されます。
設定方法
ドメインのAレコードにペライチのIPアドレスが設定した後、SSL証明書の発行ができず、エラーが表示される場合があります。
その場合、以下の操作をお試しください。
- マイページから「ページ編集」ボタンをクリック。
- ページを「非公開にする」のボタンをクリック。
- 再度「公開する」ボタンをクリック。
- 該当のページURLを検索する。
SSL証明書の再発行には時間がかかる場合があります。
非公開・公開の操作をした後、時間をおいて確認ください。
また、必ずページ編集画面から非公開・公開の操作をお願いします。
注意点
Let's Encryptのレート制限
ペライチではSSL証明書の取得に Let’s Encrypt を利用しているため、Let’s Encrypt のレート制限の影響を受けます。
「1つの独自ドメインでSSL証明書を取得できる数は1週間に50個まで」という制限があり、サブドメインや、ペライチ以外で取得したSSL証明書の数もカウントされます。
なお、SSL証明書はドメイン単位で取得するため、同一ドメインで複数のページを公開しても取得した証明書の数は「1つ」と数えます。
例)「example.com」ドメインで、サブディレクトリを使って複数のページを公開している場合(example.com、example.com/test、example.com/sample...)
→取得するSSL証明書は「1つ」
例)「example.com」と「test.example.com」ドメインでページを公開している場合
→取得するSSL証明書は「2つ」
CAAレコード設定について
ペライチで利用する独自ドメインにCAAレコードを設定する必要がある場合は、Let’s EncryptでSSL証明書を発行できるように「0 issue "letsencrypt.org"」を追加で設定ください。
よくあるお問い合わせ
Q.https:// でアクセスしているのですが、ブラウザのアドレスバーが鍵のマークにならず、接続が保護されていないと表示されます。
A.アドレスバーに鍵のマークが表示されるためには、ページ内の全ての通信が 「https:// 」になっている必要があります。HTML埋め込みなどで外部の画像やJavaScriptのURLに「 http:// 」を指定されている場合がありますので、確認ください。
Q.独自ドメインで公開したページにアクセスすると、「この接続ではプライバシーが保護されません」と警告が表示されます。
A.DNSの設定を間違っており、ペライチ以外のWebサーバーに接続されている場合があります。
DNSの設定方法に関しては、「カスタムURL(独自ドメイン)の設定方法」を確認ください。
詳しくはこちら。
DNSの設定に誤りがない場合や、DNSの設定状況がわからない場合はペライチサポートまで相談ください。
Q. Internet Explorerでアクセスすると「このページは表示されません」とエラーが表示されます。
A. ペライチではHTTPSにTLS1.2を使用しております。
古いWindows OSのInternet Explorerですと、TLS1.2が無効化されている場合があります。
IEの詳細設定にてTLS1.2を有効化ください。