エックスサーバーをお使いの方限定ですが、以下の件名でメールが届くことがあります。
「【Xserver】■重要■ SSLサーバー証明書更新未完了のお知らせ」
このメールは、SSL化に必要な証明書が何らかの理由で自動更新できかったという内容です。放っておくとサイトのSSL(https)化が解除されてしまいます。
そこで当記事では、弊社にて対応した方法をシェアしたいと思います。同じお知らせが来た方は、参考にしていただけますと幸いです。
SSL証明書の更新が未完了だとどうなるのか
SSL証明書の更新が未完了のままだと、サイトのSSL化(https化)が解除されてしまいます。
SSL化されていないサイトは、以下のように表示されます。ユーザーに不安を与えることになりますし、検索エンジンからの評価も下がります。
ECサイトなどでは、クレジットカード情報を入力する場合も多いので、それだけで悪影響を与えてしまいます。SSL化させる理由やその手順は、下記記事を参考にご覧ください。
WordPressサイトの公開時に確認しておきたいことのひとつに「SSL化」があります。 サイトをSSL化することで、セキュリティを強化でき、ユーザーや検索エンジンに対して安全性の証明になります。SSL化されているサイトでは、URLに「https」と表示され、接続が保護されていることがわかりま...
まず最初に手動更新してみる
自動更新ができなくとも、手動更新することで解決することもあります。
まずは、エックスサーバーのサーバーパネルにアクセスして、SSL設定を開きます(ドメイン > SSL設定)。
次の画面で対象のドメインを選択して「無料独自SSL」をONにしてください。
自動更新に失敗していた場合は、上記箇所から更新可能です。
公式のご案内も参考にしてみてください。
正しく反映されれば、サイト上に次のように表示されます。
弊社のケースの場合、手動で操作するだけで無事更新されました。URLがhttps化されており、接続が保護されていること&証明書が有効であることがわかりますね。
自動更新が失敗する原因
自動更新が失敗する原因は、SSL証明書の発行元にある場合が多いようです。
エックスサーバー様側から以下のようにご説明いただきました。
おそらく、無料独自SSL証明書の発行元である
Let’s Encrypt側のサーバーでエラーが発生していたなどで
一時的に更新が失敗していたのではないかと存じます。無料独自SSL証明書の更新の際には
Let’s Encrypt側の一時的なトラブルによって
失敗することが時折発生いたします。今後、無料独自SSLの更新に失敗したという通知がございましたら
サーバーパネル『SSL設定』から各ドメインを選択して
【更新】ボタンから手動での更新をお試しください。
自動更新が失敗した際は、まずは手動更新を試してみるといいですね。
手動更新が繰り返し失敗する場合は?
手動更新を行っても繰り返し失敗する場合は、以下を確認してみてください。エックスサーバー様からご案内いただいた内容をシェアいたします。
参照先サーバーが当サービスの契約サーバーアカウントではない場合や、
Webサイトにおけるページリダイレクト(自動転送)の設定が有効の場合、
SSLサーバー証明書の更新に失敗する可能性があります。更新手続きが繰り返し失敗する場合は、
以下いずれかの方法で設定の変更をしてください。
- 設定ドメインのネームサーバーを当サービス指定の内容に変更
- DNS各レコードの情報を修正し、契約サーバーアカウントを参照するように変更
- .htaccessにおけるページリダイレクトの設定を無効にする
各設定の変更・修正については、以下のマニュアルをご参照ください。
【エックスサーバー でご利用の場合】
対象プラン : スタンダード/プレミアム/ビジネス◇ネームサーバーの設定
https://www.xserver.ne.jp/manual/man_domain_namesever_setting.php
◇DNSレコードの編集
https://www.xserver.ne.jp/manual/man_domain_dns_setting.php
◇.htaccess
https://www.xserver.ne.jp/manual/man_server_htaccess.php【エックスサーバービジネス でご利用の場合】
対象プラン : B10/B20/B30、
マネージド専用プラン(エントリー/ハイエンド/ハイエンド+)◇ネームサーバーの設定
https://support.xserver.ne.jp/manual/man_domain_namesever_setting.php
◇DNSレコードの編集
https://support.xserver.ne.jp/manual/man_domain_dns_setting.php
◇.htaccess
https://support.xserver.ne.jp/manual/man_server_htaccess.php
弊社の場合手動で更新することで解決できたので、上記の詳しい操作についての解説は割愛いたします。上記を参考にしても解決しない場合は、公式のカスタマーサポートへ問い合わせてみてください。
まとめ
レンタルサーバーから「SSL証明書の更新に関するお知らせ」が届いた場合は、真っ先に確認しておくことをお勧めいたします。
SSL証明書が正常に自動更新されなければ、SSL化が解除されます。非SSLのサイトはSEO的にも悪影響ですし、ユーザーにも不安を与えてしまいます。多くの場合、手動更新で解決できるので必ずチェックしておくようにしましょう。
SSL化に関する記事
WordPressサイトの公開時に確認しておきたいことのひとつに「SSL化」があります。 サイトをSSL化することで、セキュリティを強化でき、ユーザーや検索エンジンに対して安全性の証明になります。SSL化されているサイトでは、URLに「https」と表示され、接続が保護されていることがわかりま...
あなたのWEBサイトは、SSL化(暗号化)されていますか? 今や多くのサイトでSSL化は当たり前となっており、SSL化されていないサイトは、それでだけで評価が下がることがあります。Chromeで非SSL化のサイトへ接続すると、下記のように警告の文言が表示されます。 上記のような文...
コメント