Kinstaでは、所有権確認等の手続きを終えることで、全てのドメインに、Cloudflareの統合機能が適用され、ワイルドカードをサポートする無料のSSL証明書をご利用いただけます。

ワイルドカードSSL証明書の検証方法の変化に伴い、ワイルドカードSSL証明書の更新には、各ドメインにTXTレコードを設定する必要があります。TXTレコードは各ドメイン固有のもので、更新のたびに変更されます。

現在、Kinstaの提供する無料Cloudflare SSL証明書をご利用のお客様には、いくつかの選択肢の中からお好きなものをお選びいただけます。

選択肢1 — KinstaのDNSの使用

弊社のWordPress専用ホスティングをご利用いただいており、ドメイン(複数可)に弊社のDNSを使用している場合は、自動的に追加されます。SSL証明書の自動更新ができない場合のみ、お客様に別途ご対応いただく場合があります。

 

選択肢2 — サードパーティCNAMEを用いたTXTレコードの追加

サードパーティのDNSサービスをご利用の場合、各ドメインにCNAMEレコードを追加してください。これによって、更新ごとにTXTレコードを設定する必要がなくなります。これは、ドメインのDNSを管理する独自のCloudflareアカウントをお持ちである場合も含め、あらゆるサードパーティDNSに適用されます。

選択肢3 — カスタムSSL証明書の購入とインストール

カスタムSSL証明書(独自のSSL証明書)をご希望の場合でも問題ございません。MyKinstaはカスタムSSL証明書をサポートしています。サードパーティベンダーからSSL証明書を購入してインストールし、証明書の更新を、そのサービスの定める方法で管理することができます。SSLの更新時には、MyKinstaにて再度アップロードを行う必要があります。

選択肢4 — 非ワイルドカードSSL証明書への切り替え

ドメインにワイルドカードSSL証明書が必要ない場合は、MyKinstaの「ドメイン」でドメインを削除した後に再度追加し、「詳細設定」の「ワイルドカードドメインを追加する」のチェックを外してください。この処理が行われる間は、少なくとも10分間サイトがダウンするため、ご注意ください。通常、ドメインの追加および所有権の確認の実行と同程度の時間がかかります。

サードパーティDNSにCNAMEレコードを追加し更新する手順

  1. SSL証明書の更新にあたって、CNAMEレコードが設定されていない場合は、有効期限30日前にメールおよびMyKinsta内の通知にて、有効期限が近づいていることをお知らせします。メッセージ内の「TXTレコードを取得する」をクリックし、サイトの「ドメイン」に移動すると、ドメインの横に「SSL証明書を更新する」ボタンが表示されます。

    ドメインの横にある「SSL証明書を更新する」ボタンをクリック
    ドメインの横にある「SSL証明書を更新する」ボタンをクリック
  2. すると、ドメインのDNSに追加するCNAMEレコードが表示されます。

    TXTレコードを使用してドメインの所有権を確認し、無料SSL証明書を更新する
    TXTレコードを使用してドメインの所有権を確認し、無料SSL証明書を更新する
  3. 次に、ご利用のDNSサービスの管理画面にログインして、ドメインにCNAMEレコードを追加します。ドメインのネームサーバーが紐付いている場所(ドメインのレジストラ、または他のDNSサービス)にログインしてこの操作を行ってください。必要に応じ、DNSレコード追加に関する詳細は、各種サービスのドキュメントをご確認ください。
  4. お使いのDNSサービスによっては、CNAMEレコードの反映(浸透)に最大24時間かかる場合があります。ドメイン認証が成功すると、SSL証明書の更新を知らせるメールと通知(MyKinsta)が届きます。

有効期限切れの証明書を更新する

有効期限内にドメインにCNAMEレコードを追加できない場合は、有効期限が切れたことをお知らせするメールおよび通知が再度送信されます。期限切れの証明書の更新方法は、上記でご紹介したCNAMEレコードの追加と同じ手順になります。

ドメインエラーに関するトラブルシューティング

SSL証明書の更新プロセス中、ドメインの横にドメインエラーの解決を促すボタンが表示された場合、これはCAAレコードの競合が発生したことを意味します。

CAAレコードは任意のDNSレコードで、ドメインのSSL証明書の発行を許可する認証局(CA)を指定できます。ドメインにCAAレコードがない場合、要求があればどのCAでもそのドメインのSSL証明書を生成できます。ドメインにCAAレコードがある場合、CAレコードで指定されたCAのみが、そのドメインのSSL証明書を生成できます。

このエラーを解決するには、「ドメインのエラーを解決する」ボタンをクリックし、ポップアップに表示される指示に従ってCAAレコードを調整してください。また、ドメインにCAAレコードが必要ない場合は、これを削除することもできます。

よくある質問

ワイルドカードまたは非ワイルドカード、どちらを使用しているのか、どのように確認できますか?

MyKinstaの現在のドメインでは、カスタムホスト名/SSL証明書にワイルドカードが使用されているはずです。ドメインページのドメイン名の下に「*.example.com」と表示されます。ドメイン名の下に「*.example.com」がない場合には、ワイルドカードを使用するホスト名が存在しないことを示し、非ワイルドカードのSSL証明書を使用できます。

ワイルドカード/非ワイルドカードSSL証明書の違いは何ですか?

どちらもCloudflareの無料SSL証明書です。ワイルドカードサブドメインの適用範囲と更新手順が異なります。違いは、ワイルドカードサブドメインの適用範囲と、更新手順にあります。非ワイルドカードSSL証明書は、HTTPの「/.well-known」を使用した検証方法で更新可能です。

SSL証明書の有効期限はいつですか?どのように確認できますか?

SSL証明書が有効期限を迎える30日前に、メールとMyKinstaでお知らせします。また、ブラウザでサイトのSSL証明書を表示することで、SSLの有効期限を確認することもできます。

手動で証明書の更新を行う必要がありますか?

KinstaのDNSを使用しておらず、SSL検証にCNAMEレコードではなくTXTレコードを使用している条件下で、ワイルドカードSSL証明書を更新する場合には、手動での更新が必要になります。ドメインのDNSにCNAMEレコードを追加してください。

手動での更新を避けるにはどうしたらいいでしょうか?

KinstaのDNS(ワイルドカード証明書の自動更新が可能)への切り替え、(利用可能である場合には)非ワイルドカードSSL証明書への切り替え、ご希望のサードパーティSSL証明書の使用が考えられます。

なぜKinstaで、SSL証明書の更新が必要なのですか?

SSL証明書の更新は、Kinstaが独自で決定したものではなく、業界レベルでの要件だとお考えください。どのワイルドカードSSL証明書プロバイダーも現在これを義務づけて(または義務化を進めて)います。併せて、以下のページもご覧ください。

更新頻度はどのくらいですか?

Cloudflareの無料SSL証明書の有効期限は90日ですが、CNAMEレコードを設定していれば、TXTレコードは更新ごとに自動的に追加されます。

更新頻度を少なくする(更新の期間を延ばす)ことは可能ですか?

Cloudflareの無料SSL証明書の更新頻度を少なくすることはできません。サードパーティの有料SSL証明書の中には、更新の期間が長いものがあります。そのような条件をお求めであれば、ご自身の判断で、サードパーティSSL証明書を、別途ご利用ください。

SSL証明書を購入したら、それをMyKinstaでインストールし、サードパーティサービスを通じてSSL証明書の更新を管理することができます。サードパーティサービスでSSL証明書を更新するたびに、MyKinstaにて証明書をアップロードし直す必要があります。

CNAMEレコードを設定しておけば、SSL証明書は自動更新されますか?

自動的に更新されます。弊社でTXTレコードの管理を行うため、お客様による操作は不要です。

SSL証明書の更新は何日前に行えますか?

KinstaのDNSをご利用であれば、有効期限の30日前になると、SSL証明書が自動で更新されます。KinstaのDNSを使用しておらず、ドメインにまだSSL検証用のTXTレコードが設定されている場合は、更新に関するメールとMyKinsta内の通知が送信されます。

自分がKinstaのDNSを使用しているかどうかは、どのように確認できますか?

ドメインにKinstaのDNSを使用しているかどうかを確認するには、MyKinstaにログインして、左サイドバーにあるDNSをクリックしてください。すると、Kinsta DNSに紐付いたドメインが表示されます。緑と白のチェックマークが付いていれば、そのドメインのネームサーバーとKinstaが紐付けられており、KinstaのDNSを使用中であることがわかります。赤と白のバツ印であれば、ドメインのネームサーバーがKinstaに紐付けられていない状態であり、そのドメインでKinsta DNSは使用されていません。

Kinsta DNSのチェックマークは、ネームサーバーがKinstaに向けて設定されていることを示し、Xは設定が行われていないことを意味する
Kinsta DNSのチェックマークは、ネームサーバーがKinstaに向けて設定されていることを示し、Xは設定が行われていないことを意味する

自分のCloudflareアカウントを利用していても、KinstaのCloudflare SS証明書を更新する必要はありますか?

お客様のCloudflareアカウントの設定によります。

  • CloudflareのドメインのDNSレコードにグレーの雲マーク(プロキシ無効)が表示されている場合には、弊社提供のCloudflare SSL証明書を更新してください。
  • DNSレコードにオレンジ色の雲マーク(プロキシ有効)が付いていて、以下のいずれかがある場合、弊社提供のCloudflare SSL証明書を更新する必要はありませんが、基本的には更新をお勧めします(証明書のバックアップ作成のため)。
  • CloudflareのドメインのDNSレコードにオレンジ色の雲マーク(プロキシ有効)が付いていて、無料のUniversal Cloudflare SSL証明書、またはCloudflareの独自SSL証明書をお持ちでない場合は、弊社提供のCloudflare SSL証明書を更新してください。

CloudflareのSSL証明書は、管理画面の「SSL/TLS」>「エッジ証明書」で確認することができます。