サイトのSSLは、サイト運営に欠かせない手続きです。
サイトをSSL化するときだけが大変・・と思っていたら、SSLには更新手続きもあるんですね!
SSL化さえ済んでいれば安心と思っていたら、まさかの「SSL更新未完了のお知らせ」が届きました。
解約済みのドメインに対するSSL更新未完了のお知らせは、何度か受け取ったことがありますが
今回は絶賛育て中のサイトに対するお知らせだったので、ビクビクしながら対処法を試しました。
サーバーから「SSLサーバ証明書更新未完了のお知らせ」が届いた方に、対処法を紹介します。
SSLサーバー証明書更新未完了のお知らせ
それは突然届きます。
まり 重要!ナニゴト?!
エックスサーバーの無料独自SSLを使っているのですが、更新手続きに失敗したとのメールでした。
更新には期限があり、期限内に更新できないとSSLを使わないサイトになってしまいます。
無料独自SSLを使う場合は更新が必要
無料独自SSLってサイトをSSL化するときだけが大変だと思っていたので、寝耳に水でした。
無料独自SSLの更新には期限があり、このメールが来たのは初回の失敗になります。
エックスサーバーの場合は期限の25日前と20日前にもSSLの更新にリベンジしてくれるらしいのですが
「お急ぎの場合は」自分で更新する必要があります。
SSL更新手続きが失敗する理由
SSL更新手続きが失敗するには理由があります。
主な理由は3つ。
- ネームサーバーが違う
- 参照しているサーバーが違う
- リダイレクトをしている
まり 私のサイトはどれも当てはまらないのですが
サイトを立ち上げてからネームサーバーも変更していないし、サーバーも変更していないし、リダイレクトもしていません。
しかしSSLの更新が失敗する理由は上記らしいのです。
念のために1つずつ確認しました。
ネームサーバーを確認
ドメインの管理画面から、ネームサーバーがどうなっているかの確認をします。
まり 変更していないので変更されていないはずですが・・
やはり、ネームサーバーは正常でした。
念のための確認です。
DNSレコードの修正
参照しているサーバーが違う場合にもSSLの更新が失敗するケースもあります。
参照しているサーバーを変更するには、DNSレコードを修正する必要があります。
DNSレコードというのは「このサーバーを参照してね!」と知らせる機能らしいのですが。
まり 詳しくはわかりません。
エックスサーバーには、DNSレコードの編集方法がマニュアルに詳しく載っていますので、それを見ながら確認しました。
DNSレコードの編集は上級者向けらしく、私もマニュアルを見ないで編集するのは不可能です。
エックスサーバーではマニュアルでわかりやすく説明されていますので、私でもできました。
DNSレコードも正常でした。
アクセス制限・リダイレクトの確認
アクセス制限をしていたり、リダイレクトの設定をしているとSSLの更新に失敗するケースがあります。
まり アクセス制限も、リダイレクトもしていませんが。
新規に立ち上げたサイトなのでどんどんアクセスしてほしいぐらいです。
エックスサーバーでは、アクセス制限やリダイレクトの設定が簡単にできます。
念のため、確認してみましたが、やはりSSLの更新に失敗する要素は見当たりませんでした。
SSLの更新に失敗する理由がないのに更新に失敗
SSLの更新に失敗する主な理由。
- ネームサーバーが違う
- 参照しているサーバーが違う
- リダイレクトをしている
どれも当てはまらないのに更新に失敗する場合は、24時間以上経ってから更新してみよ、と書かれていました。
まり 24時間、待つ。
念のため、メモを残して。
○月×日
- ネームサーバー
- サイト転送、アクセス制限
- DNS
確認済み
24時間以上経ってから更新にリベンジしてみて、それでも失敗する場合はサポートセンターに問い合わせると良いみたいです。
いつ、どの施策をしてSSLの更新に失敗したかを後からでも説明できるように、念のためメモに残しておきました。
さて。
24時間以上経ったので、サーバーにログインしてSSLの更新にリベンジ。
まり 更新が完了しました・・
無事にSSLの更新が完了しました。
まとめると、時間が解決してくれましたよということです。
エックスサーバーの場合は、自動的に更新期限の前に2〜3回トライしてくれるので、失敗のメールが1回来たからと言って慌てふためいて無駄な作業をする必要はありませんでした。
まり やっぱり、エックスサーバー頼りになりますね。
もし心配な方は、上記の3つを確認してみてください。