【さくら SSL証明書更新】分からなくて死にそうなあなたへ！認証ファイルアップロード場所！JPRS社SSL証明書再発行！【完全マニュアル！】

SSL証明書を再発行して更新してくださいというお知らせが突如きました。どうやらJPRS社SSLサーバー証明書にセキュリティーリスクがあるとのことで、契約期間内にも関わらず更新せよという指令です。

昨年に更新したばかりで、その時にわからなくて死に物狂いで更新したのにまたやれという地獄のような司令。

今回つまづいたのは「認証ファイルのアップロード」の場所。そしてアップロードしても認証コードがweb上に表示されないというトラブル。

/.well-known/pki-validation/って何だ！

分からなて死にそう！意味わかんね！

と叫んでいるそこのあなたに向けて、スクリーンショットを細かく見ながらやり方を解説していきます。

メール本文のリンクから再発行申請をする（JPRS社SSL再発行対象者のみ手順）

2）以下URLより該当コモンネームの「再発行」のボタンをクリ
ックし
証明書再発行申請を行ってください。

「再発行」のボタンは、再発行対象の証明書にのみ表示されます。

▼証明書再発行申請画面
https://secure.sakura.ad.jp/order/ssl/reissue/

認証方法は「ファイル認証」「メール認証」よりお選びいただけま
す。
「[さくらインターネット]【重要】SSLサーバ証明書再発行のお願い」メールより引用

「証明書再発行申請画面」のリンクをクリックし、管理画面へログインすると、

こんな表示が出ます。赤い「再発行」をクリック！

「ファイル認証」を選択

認証種別は「メール認証」と「ファイル認証」の2種類がありますが、一般的な「ファイル認証」を今回選択し「再発行」をしました。

さくらから「認証ファイルのアップロードのお願い」メールがきます！

ここから地獄が始まりました。でも皆さんは大丈夫です。

認証ファイルのダウンロード方法

さくらの「会員メニュー」にログインします

上の「契約サービスの確認」をクリックします。

SSL契約中のドメインの右側「サーバー」証明書をクリック。

するとこんな画面になりますので、「認証ファイルDL」をクリックして「認証ファイル」のダウンロードをしましょう。

長ーいランダム文字列のファイル名をした「〜.txt」ファイルがダウンロードされたと思います。

「認証ファイル」を入れるフォルダ作り

さて、本題の「〜.txt」認証ファイルをサーバーへアップロードしましょう！

さくらインターネットのコントロール画面へログインし、「ファイルマネージャー」をクリック。

ファイルマネージャーはサーバー上のデータを見たりアップロード、ダウンロードがブラウザ上でできるソフトのようなものです。

/.well-known/pki-validation/とは

▽STEP2-認証ファイルのアップロード

ダウンロードした認証ファイルを、申請時に指定したFQDN(コ
モンネーム)
配下にアップロードしてください。

※認証ファイルは以下のいずれかのURLに配置してください。
※認証ファイル名は、[ランダムな文字列].txtです。ファイ
ル名は申請ごとに
異なります。
※「/.well-known/pki-validation/
」のフォルダはお客さまで作成ください。

例）
http://[ルートドメイン名]/.well-known/
pki-validation/[ランダムな文字列].txt
https://[ルートドメイン名]/.well-known
/pki-validation/[ランダムな文字列].txt

******************************
******************************
************
＜注意事項＞
コモンネームを「www+ルートドメイン」（例：www.example.com）で申請の
場合、wwwを取り除いたURLでないと認証されません。

http://example.com/.well-known/pki-validation/[ランダムな文字列].txt
https://example.com/.well-know
n/pki-validation/[ランダムな文字列].txt

「www+ルートドメイン」のみのURLで、サイトを公開されて
いる方は
証明書が発行されるまでの間、上記形式のURLでも認証ファイル
が
確認できるよう、設定をお願いします。
さくらインターネット「SSLサーバ証明書認証ファイルのアップロードのお願い」メールからの引用

メールにはこんな操作手順が書いてありますが、可視化すると、

「.well-known」というフォルダを作ります

この「.well-known」フォルダの中に

「pki-validation」という名前のフォルダを作ります

この「pki-validation」の中に「認証ファイル」を入れてサーバー上にアップロードします。

「.well-known」のドットはPC上で名前をつけられませんので、サーバーにアップロード後、サーバー上で「.」を加えましょう。

認証ファイルのアップロード場所

ドメイン直下

私の場合はワードプレスを使用していますが、ドメイン直下でした。

イメージ

ドメイン直下に「.well-known」フォルダをアップロードし、

その中に「piki-validation」がある。そしてその中に、

長い文字列の「認証ファイル」.txtデータを入れ込む。

他の説明をされている方の中には「wp」の下に置いて成功されているかたはいますので、ドメイン直下がダメなら「wp」下でやってみることをお勧めします。

うまくいっているかの確認方法

https://example.com/.well-known/pki-validation/[ランダムな文字列].txt

に自分のドメインと認証ファイルのファイル名を入れると、

ブラウザ上に文字列が出るはずです。

読み込まないと、

「このページは動作していません」になります。

こうなっては何時間待っても認証されません。

認証されない理由

理由としてはこの認証テキストファイルが読まれない設定になっている可能性があります。

▼ファイル認証SSL トラブルシューティング
https://help.sakura.ad.jp/hc/ja/articles/206208881

↓この方法で解決！

認証ファイルはサーバ上に存在するが、ブラウザでアクセスできない
.htaccessにおいて、以下のようなリダイレクト処理を入れている場合、認証ファイルを確認できません。
RewriteEngine on
RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]
認証ファイルへのクロールを有効にするため、以下のように変更してください。
RewriteEngine on
RewriteCond %{REQUEST_URI} !=/.well-known/pki-validation/fileauth.txt　←この行を挿入
RewriteRule (.*) http://追加ドメイン/サブディレクトリ/$1 [R=301,L]https://help.sakura.ad.jp/206208881/#03-8　さくらインターネットHPより

スクショで見てみましょう。