さくらインターネットで、SSL証明書(JPRS ドメイン認証型)が発行できずに困っています。
原因は「CAAリソースレコード」らしいのですが、
・CAAリソースレコードを検証し、JPRSが証明書を発行してはいけないことを確認したため
・CAAリソースレコードを検証することができなかったため(DNSの応答コードが「SERVFAIL」となる場合など)
さくらではこのような設定をするそうですが、Xドメインではこのような管理画面が見当たりません。
https://secure.sakura.ad.jp/
もともと、ドメインをXドメインに移管し、サーバーはさくらさんに設置しました。もしかしたら、移管前のSSL証明書が関係している・・・とは違うと思うのですが(認識が違っていたらすみません)。
過去にも似たような質問があったのですが、途中になっておりましたので、改めて質問してみました。
https://community.xserver.ne.jp/question/pid/2965/
恐れ入りますが、ご教示いただけますと幸いです。
こんにちは。
さくらでLetsが作成できないのは、さくらで問い合わせてください。
まず、現在のドメインを確認してみてください。
https://toolbox.googleapps.com/apps/dig/?lang=ja#CAA/
これで出てくる情報にLetsが入っていないとLets以外のプロバイダでSSL証明書を発行することは出来ません。
「らしいのですが」
は何を確認したか、書いた方がいいです。
さくらのサポートに言われたのですが?
https://faq.sakura.ad.jp/s/article/000001885
この中のどれかでしょうけど。
文面から見る構成
サーバー:さくら
ドメイン:XServerドメイン
に見えます。
CAAは、あくまで「質問者様」の想像ですよね?
さくらのFAQにあるとおり1つのドメインで複数のLetsを取得したなどが影響している可能性がものすごく高いです。
私は
サーバー:さくら
ドメイン:さくら&証明書は有料JPRS(まだ期限が残ってますw)&CAAはJPRS設定
この状態で
サーバー:シンフリー
ドメイン:さくらでCAA解除DNSをシンフリーに設定
で普通に使えています。
おそらくJPRSを使っていたので、そのような症状にならなかったのかと思います。
どんなサイトか知りませんが、HTTPS化が出来ないと様々な問題が発生します。
もし、XServerドメイン+有料証明書という選択手段があるなら、そちらを検討するのもありかと思います。
(さくらの解除ができないなら期限切れ3ヶ月を待つ)
いずれにせよXServerドメインを使う限りCAAの設定はできないし、関係ないです。
余談ですが、XServerドメインは、さくらのネームサーバーにしているのですよね?
補足
内容に変更はありませんが、勘違いしておりJPRSの証明書を取ろうとしていると思ってませんでした。
重要なのはまずCAAの確認
次にCAAが設定されている場合は、設定の解除です。
XServerドメイン(XServer)にはCAAレコードの設定は出来ませんので、
おそらく現在XServerドメインのネームサーバー設定
ns1.dns.ne.jp
ns2.dns.ne.jp
に指定する必要があり、現在していると思います。
で、ゾーン設定のDNSレコード設定に
CAAが入っており、ご自分で設定しているのではないかと思います。
https://help.sakura.ad.jp/domain/2147/
もし、そこにCAAがあればJPRSCAA設定
https://jprs.jp/glossary/index.php?ID=0218
でCAAの問題は解決すると思います。
しかし最初にGoogleでnslookupでCAAを見るように指示していますが
ここでCAAが入っていなかったら別の問題でしょうね。
質問・回答いただきありがとうございました。
■質問者様へ
質問が解決した際には、回答者の方へお礼をお伝えいただくとともに、質問のステータスを「解決済み」に変更してください。