コンテンツにスキップ

FAQ

以下は、CloudflareのSSL/TLS証明書および設定に関連する最も一般的な質問への回答です。

複数のCloudflare証明書がある場合、どれが使用されますか?

Cloudflareの証明書は、ホスト名の特異性、ゾーンの特異性、および証明書の種類の組み合わせによって優先されます。

詳細については、証明書とホスト名の優先順位を参照してください。

CloudflareのSSLはSEOに役立ちますか?

はい、GoogleはHTTPSをSEOのランキングシグナルとして使用していると発表しました。

さらなるSEOの調整については、Cloudflareを使用したSEOランキングの改善に関する記事を参照してください。

CloudflareのSSLが有効になるまでにどのくらいの時間がかかりますか?

Cloudflareが権威DNSプロバイダーである場合、ユニバーサルSSL証明書は通常、Cloudflareでのドメインアクティベーションから15分以内に発行され、ドメインアクティベーション後に追加の顧客アクションは必要ありません。

一方、権威DNSプロバイダーで設定されたCNAMEレコードを介してCloudflareサービスを使用している場合、ユニバーサルSSL証明書のプロビジョニングには、権威DNSプロバイダーでのDNS検証レコードの手動追加が必要です。高度なSSL証明書も通常、15分以内に発行されます。

証明書機関がブランド、フィッシング、またはTLD要件の手動レビューを必要とする場合、ユニバーサルSSL証明書の発行には24時間以上かかることがあります。

SSL無効ブランドチェックとは何ですか?

一部のドメインは、商標登録されたドメインと矛盾する単語を含む場合、ユニバーサルSSLの対象外となります。

この問題を解決するには、次のいずれかを行うことができます:

Cloudflare SSLは国際化ドメイン名(IDN)をサポートしていますか?

Cloudflareエッジ証明書のダブルバイト/IDN/プニコードドメインのサポートは、証明書機関(CA)に依存します。 Google Trust Servicesは、証明書機関の制限で述べられているように、プニコードドメインをサポートしていません。

すべての訪問者をHTTPS/SSLにリダイレクトするにはどうすればよいですか?

すべての訪問者トラフィックを暗号化するを参照してください。

SSLはホスティングパートナーに対して機能しますか?

無料のユニバーサルSSL証明書は、ホスティングパートナーを介して追加されたすべての新しいCloudflareドメインに対して利用可能です。これには、フルおよび部分設定の両方が含まれます。

詳細については、ユニバーサルSSL証明書を有効にするを参照してください。

Cloudflare SSL証明書は共有されていますか?

いいえ。CloudflareのSSL/TLS証明書は、ドメイン間や顧客間で共有されることはありません。

SSL証明書が私のウェブサイトにインストールされているとき、なぜCloudflareの証明書が表示されるのですか?

Cloudflareは、トラフィックをキャッシュおよび悪意のあるトラフィックをフィルタリングするために、トラフィックを復号化する必要があります。Cloudflareは、ドメインの暗号化モードに応じて、トラフィックを再暗号化するか、プレーンテキストトラフィックをオリジンウェブサーバーに送信します。

Cloudflareに他の場所で購入したSSL証明書を使用させたいです。

ビジネスおよびエンタープライズプランのドメインは、カスタムSSL証明書をアップロードできます。

Cloudflareを有効にするとPayPalのTLS 1.2要件に影響しますか?

いいえ。Cloudflareはpaypal.comに直接接続される接続をプロキシしないため、ドメインにCloudflareを有効にしてもTLS接続の作成方法には影響しません。

ただし、PayPalのIPN(即時支払い通知)が、ゾーンでTLSバージョン1.3を有効にしている場合、TLSバージョン1.3をサポートしていない可能性があることに注意してください。 CloudflareによってトラフィックがプロキシされているときにPayPalのIPNに問題が発生している場合は、最小TLSバージョン1.2に設定してみてください。

Cloudflareの中国データセンターからSSL証明書を提供するにはどうすればよいですか?

CloudflareのユニバーサルSSLおよび高度な証明書は、中国では展開されていません。ドメインがエンタープライズプランにあり、中国データセンターへのアクセスが許可されている場合、Cloudflareの中国データセンターは、以下の条件の下でのみ、ドメインのSSL証明書を提供します:

  1. カスタムSSL証明書をアップロードしています。
  2. 中国でのプライベートキーの許可(カスタム証明書)がCloudflareのSSL/TLSアプリのエッジ証明書タブでオンに設定されています。

CloudflareはTLSクライアント認証をサポートしていますか?

はい。詳細については、相互TLS認証に関するドキュメントを参照してください。

部分(CNAME)設定の顧客にSSL証明書を取得するにはどうすればよいですか?

部分DNS設定には、SSL証明書をプロビジョニングおよび検証するための追加の手順が必要です。

詳細については、ユニバーサルSSLを有効にするを参照してください。

証明書ピンニングを使用できますか?

いいえ。複数の業界リーダー(DigicertMozillaを含む)は、セキュリティ上の懸念から証明書ピンニングを推奨していません。

より安全な代替手段として、証明書透明性モニタリングを使用してください。

詳細については、証明書ピンニングを参照してください。

SSLについてもっと学ぶにはどうすればよいですか?

SSLについてもっと学ぶには、Cloudflare Learning Centerにアクセスしてください。

Redsysが私のLet’s Encrypt証明書で動作しません。

Let’s Encrypt証明書機関とSNIは、現在Redsysでサポートされていません。

次のいずれかのオプションをお勧めします:

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings