HTTP-01(ファイル認証)を利用する場合、Port 80(HTTP)の開放は必要ですか?
2025年12月18日
FujiSSLのACME(HTTP-01)では、Port 80(HTTP)または Port 443(HTTPS)のどちらかが外部から到達できれば認証可能です。
HTTP-01は、CAがドメインに対して認証用ファイル(チャレンジ)へアクセスし、応答を確認する方式のため、外部から到達できない場合は認証に失敗します。
Port 80 / 443 のいずれも開放できない(または開放したくない)場合は、一般的に以下を検討します。
・DNS-01(DNS認証)へ切り替える(運用上の回避策として採用されやすい)
・期間限定で 80 または 443 を許可する運用(セキュリティポリシー上可能な場合)
・HTTP-01が成立しない構成(閉域のみ、到達経路が限定される構成等)の場合は、DNS-01前提で設計する
よく読まれている質問
- OV証明書 自動化手順(ACME対応)
- 複数年契約(サブスクリプションサービス)の証明書はありませんか?
- 複数年プランについて
- 証明書の自動更新をしたい
- ワイルドカード証明書はACMEで発行・自動更新できますか?(対応する認証方式は?)...
- 1台で取得した証明書を他サーバーへ配布する場合、どのような方法がありますか?...
- DV証明書 自動化手順(ACME対応)
- ロードバランサ配下の複数Webサーバー構成では、ACMEはどのように運用すればよいですか?...
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- acme.sh インストール&設定ガイド(FujiSSL ACME)
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
- win-acme(Windows IIS用)インストール&設定ガイド(FujiSSL ACME)
- ACME(自動更新)に対応する環境を知りたい
- FujisslのACMEはどの認証方式に対応していますか?
- www付きのコモンネームで発行した証明書がwww無しのドメインで利用できません。...
- Certbot インストール&設定ガイド(FujiSSL ACME)
- 審査状況の確認
- FujiSSL証明書はwwwありなし(2way・SANs)に対応していますか?
- 身に覚えのない11円の請求がありました。なぜですか?
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ