問題の説明
Cloudflare SSL をウェブサイトで使用している際に、以下のような状況に遭遇する可能性があります。
example.comへのアクセスは問題なく機能するwww.example.comへのアクセスで「無効な SSL 証明書」エラーが発生する
原因分析
この問題は、通常、Cloudflare SSL ルールの設定が正しくないことが原因で発生します。
解決策
この問題を解決するには、SSL/TLS 暗号化モードを変更するために、以下の手順に従ってください。
- Cloudflare アカウントにログインします。
- 作業中のドメインを選択します。
- 「SSL/TLS」セクションに移動します。
- 「SSL/TLS 暗号化モード」の設定を見つけます。
- カスタム SSL/TLS 設定を フル に変更します。
この設定は、エンドツーエンドの暗号化を有効にし、オリジンサーバーが SSL 証明書をサポートしているものの、有効で公開信頼できる証明書を使用していない場合に推奨されます。
説明
Cloudflare の「フル」SSL モードは、訪問者と Cloudflare の間に暗号化された接続を確立し、さらに Cloudflare とオリジンサーバーの間に別の暗号化された接続を確立します。このセットアップにより、Cloudflare は、自己署名証明書や期限切れの証明書を使用している場合でも、サーバーとの安全な接続を確立できます。
このモードに切り替えることで、example.com と www.example.com の両方が SSL 証明書によって適切に保護されるようになり、「無効な SSL 証明書」エラーが www サブドメインで解決されます。
追加の重要な手順:ドメインのリダイレクト
SSL 設定を変更した後、適切なドメインリダイレクトを設定することが重要です。次の 2 つのオプションがあります。
- www をルートドメインにリダイレクトする:
www.example.comからexample.comへの 301 リダイレクトを設定する。または - ルートを www にリダイレクトする:
example.comからwww.example.comへの 301 リダイレクトを設定する。
この手順により、ウェブサイトの URL 構造の一貫性が確保され、重複コンテンツの問題を防ぐことで SEO が向上します。
Cloudflare でリダイレクトを設定するには:
- Cloudflare ダッシュボードの「ルール」セクションに移動します。
- 「ページルールを作成」をクリックします。
- リダイレクトしたい URL パターンを入力します(例:
http://www.example.com/*またはhttp://example.com/*)。 - 設定として「転送 URL」を選択します。
- ステータスコードとして「301 - 恒久リダイレクト」を選択します。
- 宛先 URL を入力します(例:
https://example.com/$1またはhttps://www.example.com/$1)。 - ルールを保存してデプロイします。
これらの変更を行った後、SSL 接続とドメインリダイレクトの両方を含め、すべてが期待どおりに機能していることを確認するために、ウェブサイトをテストすることを忘れないでください。