こんな疑問を解決します。
SSL証明書とは簡単にいうと通信内容を暗号化するときに使われるもので非常に重要なものです。
証明書はサーバー(エックスサーバー)が本物であることを証明するために使われます。
ところが、CDNを使って一時的にURLの参照先が変わっている場合、証明書を更新(サーバー側で自動更新)するときに本来とは違うURLになっているので、不整合が起きます。
そのため、CDNを使っている場合、ドメインの更新時期がきたら本来のURLに戻す必要があります。
エックスサーバーが提供するSSL証明書は無償
SSL証明書は無償でSSL証明書を提供してくれます。
ワードプレスインストール時に自動でSSL証明書を設定しますので、ユーザー(ブログ運営所)はほとんど意識する必要がなくなりました。
エックスサーバーからSSL証明書更新のエラーメールが届いたら…
エックスサーバーではSSL証明書が無事に更新された場合、特別メールなどはありません。
- SSLサーバー証明書(ドメイン名)更新未完了のお知らせ
SSL証明書の発行がエラーになる原因
エックスサーバーでは、下記のような場合にSSL証明書の更新に失敗する可能性があると記載あります。
- 該当ドメインが存在しない、もしくは有効期限切れなどによりドメインが有効ではない
- DNS参照先サーバーが当サーバーではない
- 「サイト転送」を設定している
- 「アクセス制限」を設定している
- SSLサーバー証明書の発行元によるメンテナンス作業中である
とくに番号2~4で発生することがあります。
番号3と4については設定を一時的に解除し、再度証明書の更新を実施すればOKです。
一番多いのが番号2の「DNS参照先サーバーが当サーバーではない」です。
これはブログのアクセスの負荷を軽減するためにCDNを使っている場合に良く起こる現象です。
ですので、参照先を一時的にCDNではなく、初期設定時のエックスサーバーに戻すだけで解決できます。
SSL証明書の発行に失敗したときの対処方法
本記事で受け取ったメールときは、エックスサーバーのサーバーを参照している設定ではなく、Cloudflareのネームサーバーを設定していました。
ですので、これをエックスサーバーのサーバーへ戻してやることで解決できます。
- DNSサーバーはエックスサーバーではなくcloudflare.comのURLを参照している
SSL証明書を更新するには独自ドメインが管理しているページでネームサーバーを一時的にエックスサーバーのものへ戻せばOK。
- エックスサーバーが提供しているネームサーバー一覧
そして、再度エックスサーバー管理ページでSSL証明書の再発行をためします。
- 更新をクリック
- 確定をクリック
- 更新作業中・・・
問題なければ数秒で完了します。
- 更新完了!
エックスサーバーでSSL証明書更新エラーが発生したらDNS設定を見直す(まとめ)
SSL証明書はあなたのサーバーを守ると同時に読者を守ることにもつながります。
証明書の期限切れは読者への不安にもつながりますので、ドメインの契約更新をする際はDNSの参照先に注意しましょう。
最後までお読みいただきありがとうございました。
