コンテンツにスキップ

トラブルシューティング

レート制限

デフォルトでは、1分あたり最大15件の証明書を発行できます。成功した送信(200を返すPOST)のみが制限にカウントされます。制限を超えると、新しい証明書の発行が30秒間制限されます。

より高いレート制限が必要な場合は、カスタマーサクセスマネージャーにお問い合わせください。

キャッシュの削除

Cloudflareのキャッシュから特定のファイルを削除するには、キャッシュを削除し、1つ以上のホストを指定します。

カスタムホスト名にアクセスした際の解決エラー1016(オリジンDNSエラー)

カスタムホスト名がルーティングまたはプロキシされない場合、Cloudflareは1016エラーを返します。

エラー1016の主な原因は3つです:

  1. カスタムホスト名の所有権検証が完了していません。検証ステータスを確認するには、ホスト名で証明書を検索するAPIコールを実行し、検証エラーフィールドを確認します:"verification_errors": ["custom hostname does not CNAME to this zone."]
  2. フォールバックオリジンが正しく設定されていません。フォールバックオリジンのDNSレコードを作成し、フォールバックオリジンを設定したことを確認してください。
  3. ワイルドカードカスタムホスト名が作成されていますが、要求されたホスト名がCloudflareに独立したゾーンとして存在するドメインに関連付けられています。この場合、独立したゾーンのホスト名の優先順位がワイルドカードカスタムホスト名よりも優先されます。この動作は、この独立したゾーンのホスト名にDNSレコードがない場合でも適用されます。

このシナリオでは、Cloudflare for SaaSの親ゾーンによって提供される必要がある各ホスト名を個別のカスタムホスト名として追加する必要があります。

移動状態のカスタムホスト名

カスタムホスト名をアクティブ状態に戻すには、PATCHリクエストを送信してホスト名の検証を再起動します。移動状態のカスタムホスト名は7日後に削除されます。

場合によっては、顧客がSaaSサービスを指すDNSレコードを変更すると、カスタムホスト名が移動状態に入ることもあります。詳細については、カスタムホスト名の削除を参照してください。

CAAエラー

カスタムホスト名のステータスにあるcaa_errorは、ドメインに設定されたCAAレコードが証明書発行機関による証明書の発行を妨げたことを意味します。

ドメインに設定されているCAAレコードを確認するには、digコマンドを使用します: dig CAA example.com

選択した証明書発行機関に必要なCAAレコードが設定されていることを確認する必要があります。 例えば、Let’s EncryptおよびGoogle Trust Servicesの証明書を発行するために必要なレコードは以下の通りです:

example.com CAA 0 issue "letsencrypt.org"
example.com CAA 0 issuewild "letsencrypt.org"


example.com CAA 0 issue "pki.goog; cansignhttpexchanges=yes"
example.com CAA 0 issuewild "pki.goog; cansignhttpexchanges=yes"

詳細は、CAAレコードのFAQで確認できます。

古いデバイスが接続に問題を抱える

Cloudflareが使用する証明書発行機関(CA)の1つであるLet’s Encryptが信頼の連鎖に変更を発表したため、2024年9月9日以降、古いデバイスがカスタムホスト名証明書に接続しようとすると問題が発生する可能性があります。

詳細については完全な移行ガイドを参照し、以下の解決策を検討してください:

  • カスタムホスト名の編集エンドポイントを使用して、certificate_authorityパラメータを空の文字列("")に設定します:これにより、カスタムホスト名証明書が「デフォルトCA」に設定され、Cloudflareに選択を任せます。Cloudflareは常に、Google Trust Servicesなど、より互換性のあるCAから証明書を発行しようとし、Googleが証明書を発行するのを妨げるCAAレコードが存在する場合にのみLet’s Encryptにフォールバックします。

    APIコールの例
    Terminal window
    curl --request PATCH \\
    https://api.cloudflare.com/client/v4/zones/{zone_id}/custom_hostnames/{custom_hostname_id} \\
    --header "X-Auth-Email: <EMAIL>" \\
    --header "X-Auth-Key: <API_KEY>" \\
    --header "Content-Type: application/json" \\
    --data '{
      "ssl": {
          "method": "txt",
          "type": "dv",
          "certificate_authority": ""
      }
    }'

  • カスタムホスト名の編集エンドポイントを使用して、certificate_authorityパラメータをgoogleに設定します:これにより、Google Trust Servicesがカスタムホスト名のCAとして設定されます。

  • カスタムホスト名にカスタム証明書を使用している場合は、カスタム証明書のトラブルシューティングを参照してください。

ゾーンが保持されているためカスタムホスト名の検証に失敗

ゾーン保持機能は、他のCloudflareアカウントでゾーンがアクティブ化されるのを防ぐトグルです。 サブドメインも防止オプションが有効になっている場合、これによりこのドメインのカスタムホスト名の検証が妨げられます。カスタムホスト名はブロック状態のままとなり、次のエラーメッセージが表示されます:このホスト名は保持されたゾーンに関連付けられています。このドメインの所有者に連絡して保持を解除してください。この場合、ゾーンの所有者は、カスタムホスト名がアクティブ化される前に保持を解除する必要があります。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings