ブログ運営

さくらサーバで無料SSL証明書の更新エラー?解決方法は意外と簡単!

さくらインターネットから「無料SSL証明書 更新エラーについて」というメールが届いたらどう対応すればいいのかを記録します。

私みたいに「ほーん」と放置していたら困ったことになるので、ちゃんとした手続きをしましょう。

といってもそんなに面倒でもないので慌てずに対処してSSL証明書を更新させましょう。

この記事では私の試行錯誤の話がメインになっています。

知識のない初心者がブログを運営するとこんな意味不明な行動をするんだ、という点では参考になるかもしれません。

そういうのはどうでもよくてさっさと結論を知りたい人は最後の「まとめ」を読んで下さいね。

スポンサーリンク




さくらサーバーから無料SSL証明書の更新エラーのメールが来たら放置してはいけません

現在私は独自ドメインで2つのブログ(AとBとしましょう)を運営しており、サーバーはさくらインターネットを利用しています。

さくらさんは無料SSLサーバー証明書「Let's Encrypt(レッツエンクリプト)」のシルバースポンサーです。

Let's Encryptは証明書の有効期限が90日間しかないのですが、さくら側で自動更新してくれるので面倒な更新作業が一切必要ないというメリットがあるのです!

・・・と、安心していたら突然さくらインターネットから 「【重要】無料SSL証明書 更新エラーについて」というメールが届きました。

メールの日付は、ブログAでLet's EncryptのSSLサーバ証明書を発行してもらってからちょうど2カ月目です。

おそらくさくらさんの方ではサーバー証明書の期限が切れる90日目(約3カ月目)の前に余裕を持って2ヶ月目あたりで自動更新をしてくれているみたいですが、これがうまいこといってなかったようです。

普通は「何事だ!」と焦るものですが、私はマヌケなことにせっかく届いたメールを見ても「まぁ自動でやってくれるって言ってるんだからエラー出てるけど何とかなるでしょ」と放置しました。

そしてサーバ証明書発行から3カ月後、何となくブログAをFireFoxで開くとこんなことになっていました。

えーーーっ!? 何これ?

あなたの情報が盗まれる」とか言ってるし。

さらにエラー内容をクリックすると・・・

安全な接続ではありません」。

不正なセキュリティ証明書を使用しています」。

こんなメッセージが表示されるWebサイト、開きますか?

誰も開きたくありませんよね。

言うまでもなくブログAのアクセスは数週間ゼロになっていました。

元々アクセス数が少なかったことは置いといて、これは大問題です。

サーバ側が「無料SSL証明書の更新エラーだよ」と言っているんだから、そのままにしておけばSSL化は解除され信頼できないサイト扱いになります。

当たり前の話ですね。

さくらサーバーのコントロールパネルから状況を確認してみた

該当するドメインの状態を見るため、さくらサーバーにログインしてコントロールパネルの「ドメイン/SSL設定」を開くと、証明書は「更新」状態になっています。

「更新」をクリックすると、「無料SSL機能を利用中」と出てきます。

「なんだ、SSL化はできてるんじゃん」と思いましたが、有効期間の「2018/○/○まで」の日付は既に過ぎている状態です。

この証明書の効力はとっくに切れているってことなのでSSL機能は動作していません。

困りました。

さくらサーバーからのメールよりサポートサイトを参照してみる

もう一度さくらからのメールを見てみましょう。

自動更新に失敗する場合、いくつか原因がございますのでサポートサイトをご覧の上ドメイン
の設定などを確認し、レンタルサーバコントロールパネルから更新手続きを行ってください。

・無料SSLの更新に関するよくある質問
https://help.sakura.ad.jp/hc/ja/articles/115000168101

とあったので、上記のサポートサイトのリンクに行ってみます。

が、何をしたらいいのか正直よく理解できません

特に、「更新エラーのメールが届いたときの対処方法は?」のこの部分。

(1)ドメイン疎通チェック

ドメインを他社で管理している状態でお客様のドメインが何らかの理由により、
ご利用のサーバに対する疎通がとれない場合、申請時にエラーが発生し更新が行えない可能性があります。
無料SSLではドメイン設定を「マルチドメイン(推奨設定)」にし example.com のみにAレコードを設定している場合、
www.example.com でのアクセスはご利用のサーバへ到達できないため認証が行えず、証明書の発行ができません。
サポートサイトを確認いただき、ドメイン設定の見直しを行ってください。

無料SSL証明書の更新処理は新規発行時と同様のドメイン認証を自動で行いますので、
お客様によるドメイン設定の変更等によっては更新処理が失敗する場合があります。
新規発行時と同様に設定し直し、あらためてコントロールパネルより更新手続きを行ってください。

知識がないので何のこっちゃなんですよね。

ここで私は「マルチドメインとして使用する(推奨)」「SSL」というキーワードでググりました。

すると、「【WordPress】www付きのドメイン利用中で、SSL化する時の手順」というサイトがヒットし、読んでいるうちに「これが自分のトラブルの症状だ!」と思うようになりました。

そこからwwwつきのドメインを登録して、秘密鍵やらSSL証明書のバックアップを取って・・・とトンチンカンなことをやり始めます。

結果から言いますと、変なエラーが出たりして全然うまくいきません。

1つのサイトが参考になって解決

もうわけがわからん。

一旦頭をリセットして、「さくら 無料SSL証明書 更新エラー」で検索すると、こちらの記事がヒットしました。

要するに、SSL設定を全削除して申請し直せば更新できるよ!という内容でした。

「せっかくSSL化できてたのに更新エラーになったからって全部削除するの? 大丈夫?」と不安にもなりましたが、大してアクセスのないブログAがどうなってもそこまで凹まないだろうという謎の自信から上のサイトの方法を実行することにしました。

まず、さくらサーバーにログインし、「ドメイン/SSL設定」を開きます。

「更新」ボタンをクリック。

すると、やっぱり上の方に「無料SSL機能を利用中です」と出ていますが、実際には動作していないので無視。

今は下の方の「SSL設定の全削除」ボタンに注目です。

ここで参考サイトでは

「中止の確認」にチェックを入れ、「新しい設定の作成を中止する」をクリックする。

というプロセスがありますが私の症状ではこの項目が表示されませんでした。

でも気にしない。

結局「SSL設定の全削除」をクリックするのは同じですからね。

ということでクリックすると、「SSL設定本当に削除するぞ?いいんだな?」って感じの確認をされます。

秘密鍵や証明書のダウンロードは無視です。

「確認しました」をチェックして「SSL設定の全削除」ボタンをクリック。

その後「現在SSLの設定はされていません」という状態になります。

このとき私はさくらの無料SSL化プラグインを入れたままなのを思い出しました。

これによってhttpへのアクセスはhttpにリダイレクトされるのです。

しかしSSL化がされていない今、Wordpressのダッシュボードに行くとこうなります。

行き先がなくなっているのですから当然です。

さっさとSSL化しちゃいましょう。

もう一度、さくらサーバーのコントロールパネルからドメイン一覧に行くと、該当ドメインの証明書は「登録」ボタンが出ています。

これをクリック。

SSL証明書の設定画面になります。

つまり今は新たに無料SSL証明書を登録しようとしているんですね。

初めてSSL化したときもこんな画面でした。

「無料SSLの設定へ進む」ボタンをクリックします。

もう1回「無料SSLを設定する」ボタンが出てくるのでクリック。

すると、「ただいま無料SSL証明書の発行手続き中です」と出ます。

「発行完了後にメールでお知らせします」とのことなので、数十分から1時間程度放置しました。

すると、さくらインターネットからこんなメールが。

SSLサーバ証明書発行のお知らせ

この度は、さくらインターネットのサービスをお申込みいただき誠にありがとう
ございます。

お申込みいただきましたSSLサーバ証明書の発行が完了いたしましたので、以下
の通りお知らせいたします。

問題のブログAを開くと、もう「このサイトは安全じゃないよ」なんて警告は出ずに普通に表示されるようになりました。

いろいろ手探り状態でしたが解決しました。

もう1つのブログでも更新エラーが出た!

しばらくして、もう1つのブログBでもさくらインターネットから更新エラーのメールが来ました。

ドメイン情報を見るとこんな感じ。

証明書の「更新」ボタンを押します。

すると、「自動更新に失敗しました。ドメイン設定等の見直しが必要です」とのメッセージが出ます。

どうしよう、”詳細は「更新手続きへ進む」ボタンをクリック”って言ってるからとりあえずクリック。

「無料SSLの更新」ボタンが現れました。

このままやっちゃっていいのでしょうか?

でもまたエラーって返されたら堂々めぐりになりそうです。

ブログAと同じようにSSL設定を全削除した方が安全なのでは・・・?

不安になった私はさくらインターネットに返信して質問することにしました。

ていうか最初からこうすればよかったです。

私の質問は

-------------------------

(1) コントロールパネルより

ドメイン/SSL設定>該当ドメインの証明書「更新」ボタン>「更新手続きへ進む」>「無料SSLの更新」をクリック

という手順を取ろうと思ったけど、これって正しいの?

(2) 更新エラーのメールにあるリンク

”無料SSLではドメイン設定を「マルチドメイン(推奨設定)」にし example.comのみにAレコードを設定している場合、
www.example.com でのアクセスはご利用のサーバへ到達できないため認証が行えず、証明書の発行ができません。”

って書いてるけど意味がわからん。

これが原因なん?

-------------------------

って内容です。

さくらさんからは1日でメールの返事が来ました。

お問い合わせ(1)につきましては、お申し出いただいた手順を
行っていただく必要はございません。

なるほど、適当に更新ボタンを押さなくてよかった。

お問い合わせ(2)につきましては、「example.com」をマルチドメインとしてご利用の場合、「example.com」と「www.example.com」の両方のAレコードが、ご契約サーバを参照している必要がございます。

弊社にて対象のドメイン「example.com」と「www.example.com」を確認いたしましたところ、どちらもAレコードがご契約サーバを参照いたしておりましたので、お客様にて設定いただく必要はございません。

へー、Aレコードがどうとかさくらさん側で調べてくれるんだ。

これはありがたい。

じゃあこの辺りの話も原因ではないと。

結局どうすればいいのかも教えてくれました。

自動更新に失敗した理由につきましては、SSLの新しい設定を作成
いただいている為でございます。
つきましては、「新しい設定の作成を中止」していただきますようお願い申しあげます。

手順につきましては、サーバコントロールパネルよりログインいただき
ドメイン/SSL設定→「example.com」の「更新」→の順に進んでいただき
中止の確認にチェックを入れていただき、「新しい設定の作成を中止する」を
クリックしていただきますよう、お願いいたします。

上記設定完了後、お手数ですが一旦SSL設定を削除していただき、
再度導入していただきますよう、お願いいたします。

これではっきりしました。

ブログAの対処法でほぼ正しかったんですね。

ってわけで指示どおりにやっていきます。

ブログAのときにはなかった「新しい設定の作成を中止する」ボタンがあります。

「中止の確認」をチェックしてボタンをクリック。

あとはブログAのときと同じく「SSL設定の全削除」を行い、新規に無料SSL設定を進めればOKです。

このとき少し焦るようなメッセージが出てきたので共有しておきます。

お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されているため、無料SSL機能はご利用いただけません。詳細な設定方法についてはサポートサイトをご確認ください。」とか言ってくるんですよ。

ビビリますよね。

でも、一旦ドメイン一覧に戻ってから再度無料SSL設定を進めると、”ドメイン設定が「マルチドメインとして使用する(推奨)」に設定されている場合は「www.example.com」も利用中のレンタサーバIPアドレスに設定されている必要があります”というメッセージに変わっています。

もう慌てません。

さくらさんの方で「example.com」と「www.example.com」はAレコードとやらが契約サーバを参照していることを確認してくれているので設定がおかしい訳がないんです。

もう一度ドメイン一覧からやり直すと、ようやく「無料SSL化を設定する」ボタンが出てくれました。

「お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されているため~」という変なメッセージからこの状態になるまで、10分もかかっていません。

おそらくSSL設定を全削除したことがすぐには反映されなかったとかそんな理由でしょう。

詳しいことはわかりません。

何にせよ、下図の状態になれば安心です。

1時間もしないうちにさくらさんから「SSLサーバ証明書発行のお知らせ」のメールが届きました。

これでブログAとB、両方ともSSL化の更新がされました。

まとめ

さくらインターネットから「無料SSL証明書 更新エラーについて」というメールが届いたら・・・

・放置してはいけません。「危険なサイト」扱いを受けてアクセスされなくなります。

・コントロールパネルからドメイン情報を見て、更新期限が過ぎていたら自分で何とかするしかありません。

・「SSL更新が失敗したからもう一度やってみよう」ってボタンがあっても一旦我慢。

・SSL設定を全削除してから新規に登録する手順を踏んでみましょう。

 サーバ証明書発行のメールがさくらインターネットから届けば成功です。

・自分の方法が不安なら正直にさくらインターネットに聞くのが確実です。

 

以上です。

スポンサーリンク

-ブログ運営