Kinstaでは、所有権確認等の手続きを終えることで、全てのドメインに、Cloudflareの統合機能が適用され、ワイルドカードをサポートする無料のSSL証明書をご利用いただけます。

ワイルドカードSSL証明書業界における検証方法が変更されたため、ワイルドカードSSL証明書の更新時には、毎年各ドメインに新しいTXTレコードを追加する必要があります。TXTレコードはドメインごとに異なり、毎年変更されます。

現在、Kinstaの提供する無料Cloudflare SSL証明書をご利用のお客様には、いくつかの選択肢の中からお好きなものをお選びいただけます。

選択肢1 — Kinsta DNSの使用

Kinsta DNSをお使いの場合には、自動でSSL証明書が設定されます。SSL証明書の自動更新ができない場合のみ、お客様に別途ご対応いただく場合があります。

選択肢2 — サードパーティDNSを用いたTXTレコードの追加

サードパーティDNSをお使いの場合には、毎年、各ドメインにSSL検証用の新しいTXTレコードを追加する必要があります。TXTレコードは毎年変更されるため、この作業は継続的に行う必要があります。これは、ドメインのDNSを管理する独自のCloudflareアカウントをお持ちである場合も含め、あらゆるサードパーティDNSに適用されます。

選択肢3 — カスタムSSL証明書の購入とインストール

カスタムSSL証明書(独自のSSL証明書)をご希望の場合でも問題ございません。MyKinstaはカスタムSSL証明書をサポートしています。サードパーティベンダーからSSL証明書を購入してインストールし、証明書の更新を、そのサービスの定める方法で管理することができます。SSLの更新時には、MyKinstaにて再度アップロードを行う必要があります。

選択肢4 — 非ワイルドカードSSL証明書への切り替え

近い将来導入予定の機能ですが、お客様のドメインでワイルドカードを用いたSSL証明書が必要ない場合には、非ワイルドカードSSLを選択することが可能になります。これを利用すると、DNSレコードを追加することなく自動での更新が可能です。

サードパーティDNSにTXTレコードを追加し更新する手順

  1. SSL証明書の有効期限30日前になると、メール(ドメインのDNSに追加するTXTレコードを含む)と通知(MyKinsta)が届きます。
  2. DNSプロバイダーの管理パネルにログインし、新しいTXTレコードをドメインに追加します。DNSプロバイダーとは、お客様のドメインのネームサーバー管理元です。これはドメインレジストラの場合も、他のDNSプロバイダーの場合もあります。必要に応じ、DNSレコード追加に関する詳細は、各種サービスのドキュメントをご確認ください。
  3. お使いのDNSサービスによっては、TXTレコードの反映(浸透)に最大24時間かかる場合があります。ドメイン認証が成功すると、SSL証明書の更新を知らせるメールと通知(MyKinsta)が届きます。

よくある質問

ワイルドカードまたは非ワイルドカード、どちらを使用しているのか、どのように確認できますか?

MyKinstaの現在のドメインでは、カスタムホスト名/SSL証明書にワイルドカードが使用されているはずです。ドメインページのドメイン名の下に「*.example.com」と表示されます。ドメイン名の下に「*.example.com」がない場合には、ワイルドカードを使用するホスト名が存在しないことを示し、非ワイルドカードのSSL証明書を使用できます。

ワイルドカード/非ワイルドカードSSL証明書の違いは何ですか?

どちらもDigicert社を通じCloudflare社が提供する無料のSSL証明書です。違いは、ワイルドカードサブドメインの適用範囲と、更新手順にあります。非ワイルドカードSSL証明書では、「HTTP/.well-known」の検証方法を用い自動的に更新できます。

SSL証明書の有効期限はいつですか?どのように確認できますか?

SSL証明書が有効期限を迎える30日前に、メールとMyKinstaでお知らせします。また、ブラウザでサイトのSSL証明書を表示することで、SSLの有効期限を確認することもできます。

手動で証明書の更新を行う必要がありますか?

はい、Kinsta DNSを使用していない状態で、ワイルドカードSSL証明書を更新するには、手動での操作が必要になります。お客様のドメインのDNSに特定のTXTレコードを追加する必要があります。

手動での更新を避けるにはどうしたらいいでしょうか?

Kinsta DNS(ワイルドカード証明書の自動更新が可能)への切り替え、(利用可能である場合には)非ワイルドカードSSL証明書への切り替え、ご希望のサードパーティSSL証明書の使用が考えられます。

以前採用されていたLet’s Encryptに戻すことはできますか?

申し訳ございませんが、この機能はご利用いただけません。Kinstaでは現在、Digicert社を通じて無料のCloudflare SSL証明書を提供しています。別のSSL証明書をご希望であれば、サードパーティSSLサービスで証明書を取得し、その証明書をMyKinstaでインストールすることができます。

なぜKinstaで、SSL証明書の更新が必要なのですか?

SSL証明書の更新は、Kinstaが独自で決定したものではなく、業界レベルでの要件だとお考えください。どのワイルドカードSSL証明書プロバイダーも現在これを義務づけて(または義務化を進めて)います。

更新頻度はどのくらいですか?

Cloudflareの無料SSL証明書は1年間隔で更新する必要があります。

更新頻度を少なくする(更新の期間を延ばす)ことは可能ですか?

Cloudflareの無料SSL証明書の更新頻度を少なくすることはできません。サードパーティの有料SSL証明書の中には、更新の期間が長いものがあります。そのような条件をお求めであれば、ご自身の判断で、サードパーティSSL証明書を、別途ご利用ください。

SSL証明書を購入したら、それをMyKinstaでインストールし、サードパーティサービスを通じてSSL証明書の更新を管理することができます。サードパーティサービスでSSL証明書を更新するたびに、MyKinstaにて証明書をアップロードし直す必要があります。

TXTレコードをそのままにしておけば、来年も自動的に更新されますか?

1年ごとの更新に際し、新しいTXTレコードを設定する必要があります。

SSL証明書の更新は何日前に行えますか?

Kinsta DNSをご利用であれば、有効期限の30日前になると、SSL証明書が自動で更新されます。Kinsta DNSをご利用でない場合には、更新に使用するTXTレコードが記載されたメッセージが届きます。

自分がKinsta DNSを使用しているかどうかは、どのように確認できますか?

ドメインにKinsta DNSを使用しているかどうかを確認するには、MyKinstaにログインして、左サイドバーにあるKinsta DNSをクリックしてください。すると、Kinsta DNSに紐付いたドメインが表示されます。緑と白のチェックマークが付いていれば、そのドメインのネームサーバーとKinstaが紐付けられており、Kinsta DNSを使用中であることがわかります。赤と白のバツ印であれば、ドメインのネームサーバーがKinstaに紐付けられていない状態であり、そのドメインでKinsta DNSは使用されていません。

 Kinsta DNSにおける、ドメイン横のチェックマーク(ネームサーバーがKinstaに紐付けられていることを意味します ※バツ印であれば、紐付けられていません)
Kinsta DNSにおける、ドメイン横のチェックマーク(ネームサーバーがKinstaに紐付けられていることを意味します ※バツ印であれば、紐付けられていません)