ドメイン番人
SSLロリポップWeb 担当者レンタルサーバー

ロリポップの SSL 設定が反映されない時の対処

ドメイン番人4 分で読めます
目次

ロリポップ SSL 有効化と失敗の切り分け

この記事でわかること

  • ロリポップで無料独自 SSL を有効化する流れ
  • 「反映されない」「保留中」「証明書の取得に失敗しました」の原因
  • 反映後に HTTPS 化(常時 SSL)を完了させる手順
  • 設定後に起きやすいトラブル

ロリポップの SSL 提供形態

ロリポップ!レンタルサーバーは無料独自 SSL(Let's Encrypt)と PRO プラン以上で利用可能な有料独自 SSL を提供しています。本記事は無料独自 SSL を前提に解説します。

無料独自 SSL は「ロリポップ!ユーザー専用ページ → セキュリティ → 独自 SSL 証明書導入」から有効化でき、自動更新も標準で動作します。

組織実在保証や手厚いサポートが必要なら有料 SSL を検討します。違いはSSL 証明書の値段を比較を参照。

有効化の流れ

  1. ユーザー専用ページ → セキュリティ → 独自 SSL 証明書導入を開く
  2. SSL 化したい独自ドメイン(または www あり)にチェック
  3. 「独自 SSL(無料)を設定する」をクリック
  4. ステータスが「SSL 設定作業中」→「SSL 保護有効」になるまで待つ(通常 5〜60 分)

ステータスが「SSL 保護有効」になれば、https://<自社ドメイン>/ でアクセスして鍵マークを確認できます。鍵マークの意味はブラウザの鍵マークの仕組みを参照。

「反映されない」「失敗する」原因

ロリポップで SSL 化が止まる代表的な状態と原因を整理します。

状態 1: 「SSL 設定作業中」のまま 1 時間以上動かない

DNS の認証ファイルが Let's Encrypt から取得できない状態。次が主な原因です。

  • ドメインのネームサーバーがロリポップを指していない
  • 取得直後のドメインで DNS が浸透していない
  • 他社の WAF / CDN を経由していて、認証経路で配信元のロリポップに届かない

ネームサーバー設定はムームードメインや別のレジストラの管理画面で確認します。

状態 2: 「証明書の取得に失敗しました」と表示

Let's Encrypt 側で認証は試みたが失敗した状態。次のいずれかが原因です。

  • DNS の A レコードがロリポップではなく別サーバーを指している
  • .htaccess の Basic 認証や WAF の設定で、/.well-known/acme-challenge/ へのアクセスがブロックされている
  • 一定期間内に Let's Encrypt のレート制限(同一ドメイン 168 時間で 5 回)に達した

.htaccess でアクセス制限を入れている場合、ACME チャレンジパスは除外する設定が必要です。

状態 3: サブドメインだけ失敗する

www.example.com は成功するが shop.example.com が失敗する場合、DNS の CNAME / A レコードがそのサブドメインに対して未設定の可能性が高いです。サブドメインを使う場合は事前に DNS を整えます。

サブドメインの方式判断はサブドメイン SSL は個別取得が必要?を参照。

HTTPS 強制(常時 SSL)の完了手順

常時 SSL 化までの 3 ステップ

SSL を有効化しても、HTTP でアクセスできる状態だと警告画面が出る入口が残ります。完了させるには 2 つの追加作業が必要です。

作業 1: .htaccess に 301 リダイレクトを追加

サイトのルートの .htaccess に以下を追加します(CMS によっては自動設定されます)。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

作業 2: WordPress の URL 設定変更

WordPress を使っている場合、「設定 → 一般 → サイトアドレス(URL)」を http://https:// に書き換えます。書き換え後に管理画面から強制ログアウトされるので、再度ログインします。

書き換え後に画像や CSS だけ警告が出る場合はWordPress SSL 化後の表示崩れ対処を参照。

設定後によくあるトラブル

  • 自動更新が止まる: ドメインを削除→再追加した直後など。SSL 自動更新の失敗
  • キャンペーン用サブドメインの放置: 一度作って放置したサブドメインが期限切れで警告画面に。年 1 回の棚卸しを
  • 業務影響: 期限切れで警告が出続けると、流入と問い合わせがほぼ止まる。SSL 失効の業務影響

まとめ

  • ロリポップは「独自 SSL 証明書導入」から無料 SSL を 1 クリック有効化
  • 反映されない原因は NS 設定 / DNS 浸透 / .htaccess アクセス制限 / レート制限 / 他社 CDN 経由
  • 常時 SSL 化は .htaccess 301 リダイレクト + WordPress URL 変更で完了
  • 自動更新の停止に気づくため、年 1 回の棚卸しと期限アラートを仕組み化する

まずは現状を把握しましょう

自社の SSL 証明書の有効期限と設定状況は、ドメイン番人のSSL 単発チェックで確認できます。メール認証も含めた総合点検は無料診断をご利用ください。

関連記事

次の一歩は無料診断から。

無料診断を試す →相談したい方はこちらから