PR

SSLサーバー証明書、更新未完了のお知らせを放置して更新完了のお知らせを受信【エックスサーバー】

2020.04.04

SSLサーバー証明書(ドメイン名) 更新未完了のお知らせ、
というメールをエックスサーバーから受信しましたが、
放置したままで問題解決しました。

エックスサーバーのレンタルサーバーはこちら

【Xserver】■重要■ SSLサーバー証明書(ドメイン名) 更新未完了のお知らせ

ある日、突然、
「【Xserver】■重要■ SSLサーバー証明書(ドメイン名) 更新未完了のお知らせ」
というメールを受信しました。
レンタルサーバーのエックスサーバーからの連絡です。

メール【Xserver】SSLサーバー証明書 更新未完了のお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserver】■重要■ SSLサーバー証明書
(※ドメイン名●●) 更新未完了のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

XserverアカウントID : ●●
メールアドレス   : ●●

平素は当サービスをご利用いただき誠にありがとうございます。
Xserver カスタマーサポートでございます。

サーバーID「●●」で利用中の下記SSLサーバー証明書に関し、
当サポートで有効期限の延長をするための更新作業を行いましたが、
正常に完了することができませんでした。

────────────────────
■SSL更新情報

【SSLブランド】 : Let’s Encrypt
【SSLプラン】  : SNI SSL(ネームベース)
【サーバーID】 : ●●
【コモンネーム】: ※ドメイン名●●
【サイトURL】  : https://●●
【有効期限日】 : 2020年4月28日
────────────────────

【Xserver】■重要■ SSLサーバー証明書(ドメイン名) 更新完了のお知らせ

この件について
放置しておいたところ、後日、
「【Xserver】■重要■ SSLサーバー証明書(ドメイン名) 更新完了のお知らせ」
というメールが届きました。

メール【Xserver】SSLサーバー証明書 更新完了のお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【Xserver】■重要■ SSLサーバー証明書
(※ドメイン名●●) 更新完了のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

XserverアカウントID : ●●
メールアドレス   : ●●

平素は当サービスをご利用いただき誠にありがとうございます。
Xserver カスタマーサポートでございます。

サーバーID「●●」で利用中の下記SSLサーバー証明書に関し、
当サポートで有効期限の延長をするための更新作業を完了しましたので、
お知らせいたします。

────────────────────
■SSL更新情報

【SSLブランド】 : Let’s Encrypt
【SSLプラン】  : SNI SSL(ネームベース)
【サーバーID】 : ●●
【コモンネーム】: ●●
【サイトURL】  : ●●
【有効期限日】 : 2020年7月2日
────────────────────

厳密には完全放置というわけではなく、
先の未完了メール本文において、
この自動更新はリトライが何度かある
という趣旨の説明があったため、
それが無理なら何とかしなくては、と思いつつ、
詳細の確認や実行する時間がないまま時が過ぎてしまった
という状況でありました。

結果的に解決しましたので、
ひと安心。

※自動更新未完了メール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ 引き続き「無料独自SSL」をご利用になる場合

有効期限の25日前、20日前に改めて自動更新を行い、
更新の結果はメールにてご連絡をいたします。

お急ぎの場合は、サーバーパネル「SSL設定の一覧」より
「更新」をお試しください。

手順詳細は以下のマニュアルをご参照ください。

大きなトラブルではなく偶然の更新失敗だと判断した理由

今回の一件が大きなトラブルではなく、
処理上の偶然の失敗だと判断した理由が
いくつかあります。

この未更新の通知自体がはじめてのことで、
驚きはしましたが、
ドメインやサーバーの詳細設定について
SSL証明書に関わるような部分を
何か変えた記憶がないこと。

今回の未更新がサブドメインだったこと。
そのメインドメインが問題なく、
連なるその他のサブドメインも問題なかったこと。
同じように運用していて、
このサブドメインだけ更新できないのはおかしい、
こちらの設定が原因ではないという仮説を立てていました。

無料のSSL証明書(Let’s Encrypt)とは何なのか

無料のSSL証明書(Let’s Encrypt)とは何なのか?
なんとなくわかっているようでわからないので、
再確認してみました。

Let’s Encrypt(レッツ・エンクリプト)は、2016年4月に正式に開始された認証局である。

Let’s Encryptは、すべてのWebサーバへの接続を暗号化することを目指したプロジェクトである。支払い、サーバ設定、メールによる確認、証明書の更新といった作業を省略することで、TLS暗号化における設定や保守の複雑さを大幅に削減することを意図している。

「Let’s Encrypt」(出典: フリー百科事典『ウィキペディア(Wikipedia)』)

SSLではブラウザとサーバーの間で
データを暗号化してやりとりする。
第三者が通信を傍受したり、なりすまし、
改ざんを防ぐためのセキュリティ。
URLの先頭がhttps://~となる。

WEBサイトのSSL化には、
SSL証明書がインストールされたサーバーから
データを送信する必要がある。

SSL証明書とは、WEBサイトの情報を
暗号化して送信するための電子証明書であり、
有料と無料がある。

SSL証明書を無料で使えるようにしてくれる認証局の
代表的なものが「Let’s Encrypt」であり、
その手続きをレンタルサーバー会社が代行してくれている
ということになります。

Let’s Encryptは90日間有効な証明書を発行するので、
証明書が切れる有効期限までに更新をしなくてはなりません。

無料独自SSL「Let’s Encrypt」(エックスサーバー公式)

エックスサーバー公式にも、以下の説明があります。

「無料独自SSL」
無料・無制限(※)で利用できる独自SSLです。
面倒な手続きもなく、Web上で誰でも簡単に利用していただけます。

※取得したSSLサーバー証明書は当サービスでのみ設定可能です。

全サーバープラン対応
ブランド名「Let’s Encrypt」
有効期間 90日 ※自動更新

ご利用の範囲
本サービスは、利用者が当サーバーで運用している独自ドメインや、サブドメインを利用したSSL接続を提供するものです。
当サーバー以外の外部サーバーではご利用いただくことができません。

有効期限について
当該SSL証明書が発行された日より、90日間が経過するまでが有効期限となります。
なお、証明書は有効期限から30日前に自動更新をします。

無料独自SSL - 独自SSL | レンタルサーバーならエックスサーバー
無料独自SSLの仕様詳細とご利用料金に関するご案内です。
www.xserver.ne.jp

証明書の自動更新について

無料独自SSLで使用するSSLサーバー証明書の有効期限は、発行日から90日間です。
当サポートにて、有効期限から30日前・25日前・20日前にそれぞれ自動更新を行い、有効期限を延長いたします。

当サポートによる自動更新が失敗した場合、メールで更新未完了のご連絡をいたします。
25日前・20日前にもそれぞれ再度更新が行われますが、下記に該当する場合は自動更新ができませんので、
お客様にて手動で更新の手続きをしてください。

無料独自SSL設定 | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|無料・無制限に利用可能な独自SSL「無料独自SSL」の設定手順に関するご案内です。
www.xserver.ne.jp

今回の自動更新失敗の件は、
SSL証明書
【有効期限日】: 2020年4月28日
のサブドメインで、
未完了お知らせメールを2020/03/30に受信し、
完了のお知らせメールを2020/04/03に受信
しておりますので、
有効期限30日前で失敗し、
有効期限25日前の再トライで更新できた、
ということになります。

仮に、ここでも未完了だった場合、
有効期限20日前となる4/9にリトライされ、
それで未完了となると、
これが自動更新の最終回ですので、
後は手動で更新の手続きをする必要がありました。

ちなみにSSL証明書
【有効期限日】: 2020年7月2日
となっており無事、更新完了。
ここで言う90日間は、
元の期限日だった2020年4月28日からの延長ではなく、
今回更新日2020/04/03から90日間の延長
となっているようです。

自動更新が繰り返し失敗してしまう原因と対処方法

エックスサーバー公式から、
自動更新が繰り返し失敗してしまう原因と対処方法
についての解説ページ。

(1)設定ドメインのネームサーバーもしくはDNSレコードがエックスサーバーを参照していない
設定ドメインが当サービスのご契約サーバーを参照するように修正してください。
マニュアル「ネームサーバーの設定」
(2)設定ドメインに対して、アクセス制限やリダイレクト設定が設定されている
更新完了までの間、一時的に無効にしてください。
マニュアル「.htaccess」

無料独自SSL設定 | レンタルサーバーならエックスサーバー
レンタルサーバー「エックスサーバー」のご利用マニュアル|無料・無制限に利用可能な独自SSL「無料独自SSL」の設定手順に関するご案内です。
www.xserver.ne.jp

また、未完了メール本文には、
以下のような解説がありました。

▼【!】更新手続きが繰り返し失敗する場合

サイト「※ドメイン名●●」について
参照先サーバーが当サービスの契約サーバーアカウントではない場合や、
Webサイトにおけるページリダイレクト(自動転送)の設定が有効の場合、
SSLサーバー証明書の更新に失敗する可能性があります。

更新手続きが繰り返し失敗する場合は、
以下いずれかの方法で設定の変更をしてください。

・設定ドメインのネームサーバーを当サービス指定の内容に変更
・DNS各レコードの情報を修正し、契約サーバーアカウントを参照するように変更
・.htaccessにおけるページリダイレクトの設定を無効にする

原因が明らかにわかる場合には、
自動更新1回目の未更新お知らせメール
の直後に対処したほうがよいかもしれません。

しかし、よくわからない場合は、
設定を変えてかえってトラブルに発展する可能性もあるため、
3回目の自動更新(期限20日前)までは、
そのまま放置して待っていたほうがよい
のかもしれません。
それでもまだ20日間は猶予があります。
その間に何とかすればよいでしょう。

なお、自動更新未完了メールには、
「お急ぎの場合は、サーバーパネル「SSL設定の一覧」より
「更新」をお試しください。」
と案内がありました。

今回、未更新のお知らせメールを受信したものの、
完全放置で問題解決したため、
このケースについて共有するためブログ記事にいたしました。

当ブログ「あいぽったぶる」はエックスサーバー

当ブログ「あいぽったぶる」は
エックスサーバーを使って公開しております。

2017年10月から使用開始し、
2年半が経過したことになりますが、
問題なく使えております。

表示速度は、ご覧いただいている
ブログ記事の通りでおわかりいただける
かと思います。
遅いと感じたことはなく、
むしろスムーズで高速なサーバーだと
実感しています。

主だったトラブルもなく満足しています。

エックスサーバーの
使用を検討中の方にはおすすめします。

エックスサーバー【公式】(レンタルサーバー)
※エックスサーバーはこちら

関連記事

エックスサーバーでWordPressを削除する方法
WordPress 5.4+PHP7.4にする方法【エックスサーバーの使い方】
Search Regex が2.0バージョンアップでエラー解消 2020年5月(WordPressプラグイン)
さくら→エックスサーバーへのWordPressサーバー移転(同一ドメイン・URL変わらない)
All-in-One WP Migration【プラグイン】WordPressサーバー移転が簡単すぎる┃引っ越し+バックアップ
ロリポップで無料の独自SSL設定をやってみた。┃設定方法・使い方
WordPressのoptions.phpで403エラーならWAF設定を無効にして解除(ロリポップ【レンタルサーバー】)
レンタルサーバー転送量とPVの目安【比較】さくら、ロリポップ、Xサーバー、スターサーバー
Cocoonの初期設定とカスタマイズ┃あいぽったぶるワードプレスのテーマをCocoonに変更した