他社レジストラで取得した独自ドメインをAレコードでレンタルサーバーへ向けた際、DNS設定は正常なのにSSLが有効化できず、案内ページやエラー表示が出るケースは非常に多く発生します。特にさくらレンタルサーバーでは、ドメイン認証とSSL認証の仕組みが分離しているため、DNS疎通=SSL自動有効とはならない点が重要です。
Aレコード接続とSSL認証は別物である
Aレコード設定によりサーバーIPへ到達できても、それだけではSSL証明書は発行されません。
SSLはドメイン所有権認証(ドメイン検証)と証明書発行プロセスが完了して初めて有効化されます。
つまり「pingが通る」「HTTPで表示できる」状態と「SSLが発行可能な状態」は技術的に別工程です。
「証明書未登録のドメイン」と表示される理由
さくらレンタルサーバーでは、他社取得ドメインの場合でも、以下が完了していないとSSLは有効化されません。
・サーバー側でのドメイン追加登録
・公開フォルダ紐付け
・HTTPアクセスによる到達確認
・ACME認証用アクセス確認
この認証が未完了だと「証明書未登録のドメインではSSLをご利用いただけません」と表示されます。
実際によくある構成ミス
検証環境で非常に多いのが以下のパターンです。
・index.html設置前にSSL申請している
・公開フォルダのパス設定ミス
・ドメイン追加はしたが初期ドメインと競合している
・Aレコード反映途中でSSL申請している
・www有無でアクセス先が不一致
https強制リダイレクトが起きる理由
EdgeやChromeで自動的にhttpsへ遷移する現象は、HSTSキャッシュやブラウザ側HTTPS強制ポリシーによるものです。
一度httpsアクセスが記録されると、SSL未設定状態でも自動リダイレクトされ、案内ページが表示されるようになります。
正しいSSL有効化手順(他社ドメイン×さくら)
以下の順序が最短ルートです。
① お名前.com側でAレコードをさくらIPへ設定
② さくら管理画面で他社取得ドメイン追加
③ 公開フォルダ割当設定
④ index.html設置
⑤ http://ドメイン で正常表示確認
⑥ さくら管理画面「無料SSL」申請
⑦ 証明書発行完了待機
⑧ httpsアクセス確認
SSLが有効化できない場合のチェック項目
・ドメイン登録状態が「利用中」になっているか
・初期ドメインと公開フォルダ競合していないか
・www付き/無し両方登録しているか
・httpアクセスが可能か
・DNS完全反映(最大72時間)後か
初心者がハマりやすい誤解
よくある誤解が「DNSが通ればSSLも自動で通る」という認識です。
実際はSSLは別の認証システム(ACME認証)で動作しており、DNS疎通とは独立しています。
まとめ
他社取得ドメインをAレコードでさくらレンタルサーバーへ向けた場合、DNS設定とSSL設定は完全に別工程です。
「証明書未登録」と表示されるのは認証プロセス未完了が原因であり、異常ではありません。
正しい順序でドメイン追加→公開フォルダ→HTTP表示確認→SSL申請を行うことで正常にSSLは有効化されます。
https強制リダイレクトはブラウザ仕様による副作用であり、SSLエラーの直接原因ではありません。
コメント