ファイル認証(HTTP ファイル認証 / HTTP-01)で認証ファイルを設置したにも関わらず、ステータスが 「承認待ち」のまま証明書が発行されない場合、認証局のクローラーが認証ファイルにアクセスできていない可能性があります。本ページでは原因と対処法をご案内します。
- 認証ファイルが 正しいパスに配置されているか
- Basic 認証・IP 制限がかかっていないか
- www あり/なしの リダイレクト設定になっていないか
- 認証ファイルが 外部から HTTP / HTTPS で取得可能か
🔍 ファイル認証の仕組み
HTTP ファイル認証では、認証局が以下の流れでドメイン所有を確認します。
-
認証ファイルをサーバに配置
申請時に指定されたファイル(
fileauth.txtなど)を、/.well-known/pki-validation/ディレクトリに配置します。 -
認証局のクローラーがアクセス
認証局のクローラーが
http://example.com/.well-known/pki-validation/fileauth.txtまたは HTTPS で外部からアクセスします。 -
ファイル内容を確認
クローラーが取得したファイル内容と、申請時のハッシュ値が一致するかを検証します。
-
一致すれば証明書発行
一致が確認できれば、証明書が自動発行されます。
🆘 よくある失敗パターンと対処法
1. Basic 認証・IP アドレス制限
サイトに Basic 認証(BASIC AUTH)や IP アドレス制限がかかっていると、認証局のクローラーがファイルにアクセスできません。
| 状況 | 対処 |
|---|---|
| サイト全体に Basic 認証あり | 認証局のアクセスを一時的に許可 |
| IP アドレス制限あり | 認証ファイルのパス(/.well-known/)のみ制限解除 |
| ステージング環境などで非公開 | 認証期間中のみ公開、または DNS 認証へ切り替え |
Apache
<Location "/.well-known/pki-validation/">
AuthType None
Require all granted
Satisfy Any
</Location>Nginx
location ^~ /.well-known/pki-validation/ {
auth_basic off;
allow all;
}2. www あり/なしのリダイレクト設定
これは 非常に多い失敗パターンです。コモンネームが www 付きの場合、認証局はwww あり/なし両方のアクセスを試みます。リダイレクトが設定されていると認証に失敗します。
コモンネーム
www.example.com で申請している場合、認証局は以下の両方にアクセスします:
https://www.example.com/.well-known/pki-validation/fileauth.txthttps://example.com/.well-known/pki-validation/fileauth.txt
どちらかがもう一方にリダイレクトされると、認証エラーとなる場合があります。
対処法
| 方法 | 内容 |
|---|---|
| 一時的なリダイレクト解除 | 認証完了までリダイレクト設定を解除(発行後に復元) |
| 両方に認証ファイルを配置 | www あり/なし両方のドキュメントルートにファイルを配置 |
| .well-known/ だけリダイレクト除外 | /.well-known/ パスのみリダイレクトを無効化 |
| DNS 認証/メール認証に切り替え | HTTP 認証を諦めて別の認証方式へ |
Apache(.htaccess)
RewriteEngine On
# /.well-known/ パスはリダイレクト対象外
RewriteCond %{REQUEST_URI} !^/\.well-known/
# 通常のリダイレクト
RewriteCond %{HTTP_HOST} ^example\.com$
RewriteRule (.*) https://www.example.com/$1 [R=301,L]Nginx
server {
server_name example.com;
# /.well-known/ パスは直接配信
location ^~ /.well-known/pki-validation/ {
root /var/www/html;
}
# それ以外は www 付きへリダイレクト
location / {
return 301 https://www.example.com$request_uri;
}
}3. ファイルパスの間違い
認証ファイルは 正確なパスに配置する必要があります。
| 項目 | 正しい内容 |
|---|---|
| パス | /.well-known/pki-validation/ |
| ファイル名 | 申請時に指定されたファイル名(通常 fileauth.txt) |
| ファイル形式 | テキストファイル(改行コードや BOM に注意) |
| アクセス権限 | 外部から HTTP/HTTPS で取得可能(chmod 644 等) |
4. クローラーが取得できないコンテンツ
| 状況 | 対処 |
|---|---|
| WAF(Web Application Firewall)でブロック | WAF のルールで /.well-known/ を許可 |
| CDN のキャッシュで古い内容が返される | CDN のキャッシュをパージ、または直接サーバへアクセス可能に |
| ロボット排除設定(robots.txt) | /.well-known/ は robots.txt でブロックしない |
| 403 Forbidden が返される | ディレクトリ表示権限・ファイル権限を確認 |
| 404 Not Found | ファイル配置位置を再確認 |
🔧 動作確認方法
認証ファイルが正しく配信されているか、以下の方法で確認できます。
方法 1:ブラウザで直接アクセス
https://www.example.com/.well-known/pki-validation/fileauth.txt
http://www.example.com/.well-known/pki-validation/fileauth.txt
https://example.com/.well-known/pki-validation/fileauth.txt # www なしも確認
http://example.com/.well-known/pki-validation/fileauth.txt # www なしも確認すべてのパターンで認証ファイルの内容が表示されれば OK です。
方法 2:curl コマンドで確認
# 認証ファイルが取得できるか確認
curl -v https://www.example.com/.well-known/pki-validation/fileauth.txt
# リダイレクトされていないかを確認
curl -I https://example.com/.well-known/pki-validation/fileauth.txt方法 3:外部からのアクセス確認
自社ネットワーク内では IP 制限の影響を受けないため、外部のオンラインツールでの確認が確実です。
- HTTP Header Checker
- モバイル回線(自宅 Wi-Fi を切ってモバイルデータで)
🔄 認証方式の切り替え
リダイレクト設定の解除が難しい場合や、ファイル認証が繰り返し失敗する場合は、別の認証方式へ切り替えるのが確実です。
| 認証方式 | 適している環境 |
|---|---|
| DNS 認証(DNS-01) | DNS の TXT レコードが追加できる環境(WAF・リダイレクトに影響されない) |
| メール認証 | ドメインの代表的メールアドレス(admin@ など)が受信可能 |
| ファイル認証(現在) | サーバルートにファイル配置可能(リダイレクトなし) |
セキュリティ上、一度ご提出された CSR は再利用できません。認証方式を切り替える際は、申請をキャンセルしてから新しい CSR を再生成し、再度申請してください。
🤖 ACME 自動更新ならファイル認証エラーも自動回避
ACME プロトコルによる自動更新では、認証ファイルの配置・削除・リダイレクト除外など、すべての処理が自動化されます。手動でのファイル配置作業で発生するエラーが根本から発生しません。
2029 年からの 47 日ルール時代では、年に 8 回程度の認証手続きが発生します。毎回手動で認証ファイルを配置・リダイレクト解除するのは現実的ではありません。ACME 自動更新なら、認証から発行・配置まですべて無人で完結します。
当グループ運営の FujiSSL なら、業界稀少の OV ACME 対応で法人サイトの認証作業も完全自動化できます。
💡 関連するご質問
| ご質問 | 対応 |
|---|---|
| DNS 認証への切り替え方は? | 申請をキャンセルし、新しい CSR で DNS 認証を選択して再申請 |
| メール認証への切り替え方は? | 申請をキャンセルし、メール認証で再申請 |
| 承認したのに発行されない | こちらをご参照ください |
| CSR の作り方が分からない | CSR 生成ツールをご利用ください |
| ファイル配置のサポートをしてほしい | SSL インストール代行サービスをご検討ください |