やっとSSL化したサーバー証明書の更新
昨年10月にブログHPの常時SSL化(ドメインhttp→https)を行いました。
やっと変更できたと安心しているとレンタルサーバ会社から送られてきたのは1通のメールです。
[さくらインターネット]【重要】SSLサーバ証明書 有効期間に関するご案内
《SSLサーバ証明書の情報》
レンタルサーバアカウント:s●●●●●●
サーバ証明書種別:Let’s Encrypt
コモンネーム :shimaura-support.com
「現在、上記証明書は弊社による自動更新時に何らかの原因で処理が完了してい
ないため、このまま有効期間を経過すると「https://shimaura-support.com」
でのアクセスができなくなります。」という文言。
このままでは無料で発行してもらった証明書の更新は出来ません。
苦労の末に手続きしたSSL化も元に戻ってしまうというものです。
ブログページの常時SSL化、悪戦苦闘しながら完了
ヘルプデスク連絡で即解決
提示されているサーバ会社の「【無料SSL】更新時のよくある質問サイト」説明欄には
(1)自動更新に失敗している
(2)「秘密鍵を含む新しい設定の作成」を行っている とあります。
どうにも思い当たることもなく、何がどうなっているのかわからないままです。
無料証明書「Let’s Encrypt」を自動更新させるプログラムを必要とする訳ではなく、時間だけ費やしました。
結局「さくらインターネット」ヘルプデスクに電話し、即解決できました。
独自SSLの設定を誤操作
自動更新を妨げていた原因は何らかの設定操作ミスのためで、誤操作内容は特定できませんでした。
チェックしたのはさくらインターネットのサーバーコントロールパネル(SSL証明書更新)です。
サーバーコントロールパネル→
ドメイン設定→
■ドメイン/SSL設定→
ドメイン一覧→
SSL証明書更新
問題は独自SSL設定で「新しい設定を作成中です。」の状態であること。
解消するため中止の確認にチェックを入れ、新しい設定の作成を中止するをクリックします。
独自SSLの設定は「SNISSLが利用可能です」という表示に変わります。
これでSSLサーバ証明書は自動更新される状態になりました。
意図しないうちに独自SSLから新しい設定へ操作を進めてしまっていました。
誤操作の認識のないままで、修正方法を独力で見つけるのは困難でしょう。
同じような状態になってしまったケースでの参考になるかも知れません。
編集後記
システムの基礎知識はなくともヘルプデスクのおかげで無事解決。
慣れようとすること、体系的に知識習得することの重要性を痛感。