ブログ

エックスサーバーでSSL証明書更新エラーが発生。対処方法を知りたい【解決】 2020年7月

 

相談者
エックスサーバーでSSL証明書の更新エラーを知らせるメールが届いた…。どうすれば良いの?

 

こんな疑問を解決します。

良くある事例としては、CDNを利用して参照先を変えている場合に発生します。

 

SSL証明書とは簡単にいうと通信内容を暗号化するときに使われるもので非常に重要なものです。

証明書はサーバー(エックスサーバー)が本物であることを証明するために使われます。

ところが、CDNを使って一時的にURLの参照先が変わっている場合、証明書を更新(サーバー側で自動更新)するときに本来とは違うURLになっているので、不整合が起きます。

 

そのため、CDNを使っている場合、ドメインの更新時期がきたら本来のURLに戻す必要があります。

 

エックスサーバーが提供するSSL証明書は無償

SSL証明書は無償でSSL証明書を提供してくれます。

 

ワードプレスインストール時に自動でSSL証明書を設定しますので、ユーザー(ブログ運営所)はほとんど意識する必要がなくなりました。

レンタルサーバーによっては証明書を別途作成する場合がありますが、エックスサーバーはすべて自動です。

 

はや
ちなみに証明書の名前はLet's Encryptです。

 

エックスサーバーからSSL証明書更新のエラーメールが届いたら…

エックスサーバーではSSL証明書が無事に更新された場合、特別メールなどはありません。

ただし、下記のようなメールがきたら対処が必要です。

 

  • SSLサーバー証明書(ドメイン名)更新未完了のお知らせ

メールにもありますが、SSL証明書の更新はエックスサーバー側で自動更新されます。

 

SSL証明書の発行がエラーになる原因

 

エックスサーバーでは、下記のような場合にSSL証明書の更新に失敗する可能性があると記載あります。

 

  1. 該当ドメインが存在しない、もしくは有効期限切れなどによりドメインが有効ではない
  2. DNS参照先サーバーが当サーバーではない
  3. 「サイト転送」を設定している
  4. 「アクセス制限」を設定している
  5. SSLサーバー証明書の発行元によるメンテナンス作業中である

とくに番号2~4で発生することがあります。

 

番号3と4については設定を一時的に解除し、再度証明書の更新を実施すればOKです。

一番多いのが番号2の「DNS参照先サーバーが当サーバーではない」です。

 

これはブログのアクセスの負荷を軽減するためにCDNを使っている場合に良く起こる現象です。

ですので、参照先を一時的にCDNではなく、初期設定時のエックスサーバーに戻すだけで解決できます。

 

SSL証明書の発行に失敗したときの対処方法

 

本記事で受け取ったメールときは、エックスサーバーのサーバーを参照している設定ではなく、Cloudflareのネームサーバーを設定していました。

ですので、これをエックスサーバーのサーバーへ戻してやることで解決できます。

 

  • DNSサーバーはエックスサーバーではなくcloudflare.comのURLを参照している

SSL証明書を更新するには独自ドメインが管理しているページでネームサーバーを一時的にエックスサーバーのものへ戻せばOK。

 

  • エックスサーバーが提供しているネームサーバー一覧

 

そして、再度エックスサーバー管理ページでSSL証明書の再発行をためします。

注意点として、DNSサーバーは世界各地にあるサーバーへ浸透(URLの書き換え)しますので、最大で1日~3日ほど待つ場合があります。

 

  • 更新をクリック

 

  • 確定をクリック

 

  • 更新作業中・・・

問題なければ数秒で完了します。

 

  • 更新完了!

 

エックスサーバーでSSL証明書更新エラーが発生したらDNS設定を見直す(まとめ)

 

SSL証明書はあなたのサーバーを守ると同時に読者を守ることにもつながります。

 

証明書の期限切れは読者への不安にもつながりますので、ドメインの契約更新をする際はDNSの参照先に注意しましょう。

 

参考になれば幸いです。

関連コンテンツ

-ブログ
-

© 2020 HAYAMIZ BLOG