Cloudflare Docs
Support
Cloudflare Docs
Support
GitHub icon
Visit Support on GitHub
Set theme to dark (⇧+D)

SSLに関するFAQ(よくある質問)

Cloudflare SSL/TLSアプリに関して、よくある質問の回答が見つかります。

​​ 本記事の内容

​​ Cloudflare証明書を複数所有しているが、どれが使われます?

Cloudflare 証明書は、 証明書のタイプと最も特異なホスト名で優先されます。一般に、SSL証明書の優先順位は、次のように最も高い順位から最も低い順位へと行われます。

一般的な優先順位付けでは、ホスト名の特異性に基づいて例外があります。得意なホスト名を持つ証明書は、ワイルドカード証明書より優先されます。 例えば、_ www.example.com_を明示するUniversal SSL証明書は、 _*.example.com._のようなワイルドカードを経由する_www_ホスト名と一致する証明書よりも優先されます。  

​​ CloudflareのSSLを所有すると、SEOに役立ちますか?

はい、Googleは SEOのランキングシグナルとしてHTTPSを使用すると発表しました。

SEOの微調整については、 CloudflareでSEOランキングを向上させるの記事をご覧ください。

​​ Cloudflare SSLは、国際化ドメイン名(IDN)をサポートしますか?

Cloudflareは、double byte / IDN / punycodeドメインをサポートします。ラテン文字以外の文字を持つドメインは、Cloudflareに追加される他のドメインのようにSSL証明書を受信します。

​​ Cloudflare SSLのアクティブ化にはどのくらい時間がかかりますか?

Cloudflareが 権限DNSプロバイダーである場合、Universal SSL証明書は通常Cloudflareでドメインがアクティブ化してから15分以内で発行され、ドメインのアクティブ化の後はお客様が何かする必要はありません。また、 Cloudflareサービスを権限DNSプロバイダーに設定されたCNAMEレコードセットを介して利用する場合は、Universal SSL証明書の提示には、権限DNSプロバイダーで、 DNS認証記録を手動で追加する必要があります。専用SSL証明書も、通常15分以内に発行されます。

認証局がブランド、フィッシング、TLD要件を手動で確認する必要がある場合、Universal SSL証明書の発行に24時間以上かかることがあります。

​​ SSL無効ブランドチェックとはどういう意味ですか?

商標登録されているドメインに抵触する単語が含まれている場合、Universal SSLの対象外となるドメインもあります。

この問題を解決するために、以下のどちらかを行います。

​​ 訪問者全員をHTTPS/SSLにリダイレクトするにはどうすればいいですか?

ドメインでサブドメインとホスト全てのトラフィックをリダイレクトするには、Cloudflare SSL/TLS アプリの**「Edge証明書」タブにある常にHTTPSを使用する機能を有効にしてください。または、サイト全体をHTTPSにリダイレクトしたくない場合は、Cloudflareの Page Rule**アプリを使用して、URLベースでリダイレクトします。

Cloudflare経由でサイトを保護しつつ、オリジンWebサーバーでリダイレクトを実行することはお勧めしません。

Page Ruleを設定する際、_常にHTTPSを使用する_アクションが、HTTPリクエストをHTTPSにリアダイレクトするのに最も簡単な方法です。また、HTTPSの強制に加えて、他のサブドメインにリダイレクトする必要がある場合は、_転送URL_アクションを_301_のリダイレクトで使うことができます。例えば、Page Ruleが一致する

http://example.com/*

と_転送URL_の

https://www.example.com/$1

が、URLディレクトリを保持する一方で、example.com ルートドメインのリクエストを_ www.example.com_サブドメインにリダイレクトします。

ブラウザが、リクエストをする以前に含まれるリソースのプロトコルをチェックするため、HTTPSの強制では 混在コンテンツの問題は解決されません。HTTPSに強制するページの関連リンクまたはHTTPSリンクだけを使用する必要があります。 HTTPの自動書き換えの機能性を使って、Cloudflareが混在コンテンツリンクを自動的に解決します。

​​ SSLはホスティングパートナーにも機能しますか?

無料のUniversal SSL証明書は、新しいCloudflareドメイン全てで利用可能となり、CNAMEとFull DNS統合の両方を通じてホスティングパートナー経由で追加されます。

Cloudflareを介してサブドメインをプロキシし、無料Universal SSL証明書を提示してください。

​​ Cloudflare SSL証明書は共有できますか?

Universal SSL証明書は、複数のお客様に複数のドメインを通して共有できます。証明書の共有を不安に思われるなら、Cloudflareは 専用SSL証明書またはカスタムSSL証明書をお勧めします。

​​ SSL証明書は自分のWebサイトにインストールされているのに、Cloudflare証明書が表示されるのはなぜですか?

Cloudflareは、悪意のあるトラフィックをキャッシュし、フィルターをかけるために、トラフィック を複合化する必要があります。SSL/TLS アプリの「概要」タブで選択された SSLオプション次第で、Cloudflareは、トラフィック を再暗号化するか、PlainテキストトラフィックをオリジンWebサーバーを送信します。

​​ 他からSSL証明書を購入したけれど、Cloudflareでも使いたい

BusinessプランとEnterpriseプランのドメインでは、 カスタムSSL証明書アップロードができます。

​​ 自分のサイトがHTTPS/SSLだけを使うようにするにはどうすればいいですか?

HTTPSにトラフィックを全て強制するには、Cloudflare SSL/TLS アプリまたは Page Ruleアプリを経由して「Edge証明書」タブ内にある「常にHTTPSを使用する」機能を有効化します。

​​ Project Galileoは、SSLサポートがありますか?

Project Galileoのお客様は、Cloudflareの 無料Universal SSLを使用して、サイトのトラフィックを保護することができます。

​​ Cloudflareの有効化はPaypalのTSL 1.2 要件に影響しますか?

いいえ、Cloudflareはpaypal.comとの直接接続をプロキシしないため、ドメインでCloudflareを有効化しても、TLS接続に影響を与えることはありません。

こうした基準をご利用のサーバーまたはブラウザがサポートするかどうか確認するには、PayPalを使っているクライアントまたはブラウザから https://tlstest.paypal.com を開いてください。PayPal_Connection_OK というレスポンスは、クライアントがすでにPayPalと互換性のあるTLS基準をサポートしていることを示します。

​​ Cloudflareの中国データセンターからのSSL証明書を提示するにはどうすればいいですか?

Cloudflare Universal SSL 専用SSL証明書は中国では展開されません。Enterpriseプランのドメインで、中国のデータセンターへのアクセス権がある場合、中国にあるCloudflareのデータセンターだけが次の条件のもと、ドメインにSSL証明書を提供できます。

  1. カスタムSSL証明書のアップロードが完了しました。
  2. 中国のプライベートキー(カスタム証明書)を許可する」は、Cloudflare SSL/TLSアプリのEdge 証明書タブで、_On_に設定されます。

​​ Cloudflareは、TSLクライアント認証をサポートしていますか?

TLSクライアント認証は、クライアントが提示する証明書に会社のルート認証局証明書が署名しているかどうかを検証します。リクエストごとにこの証明書を検証することで、権限を持つクライアント接続に制限がかかることがあります。Cloudflareを用いたTLSクライアント認証を有効にするには、相互TLS認証で弊社の文書を参照してください。

​​ Universal SSLをGithubで有効化するにはどうすれがいいですか?

GitHubページでCloudflareのUniversal SSLを使用する方法については、Cloudflareにブログを参照してください。