エックスサーバーをお使いの方限定ですが、以下の件名でメールが届くことがあります。

「【Xserver】■重要■ SSLサーバー証明書更新未完了のお知らせ」

今やSSL化は、セキュリティの観点から多くのサイトで行われていますが、自社サイトや自分の運営しているサイトにこのようなお知らせが来たらドキッとしますよね。

簡単にSSL化する方法については、下記記事を参考にご覧ください。

当記事では、このようなお知らせが来た方に参考にしてもらえるように、弊社にて対応した方法をシェアしたいと思います。あくまでエックスサーバーの場合の例ですので、ご了承ください。

まず最初に手動で更新してみる

まずは、エックスサーバーの管理画面にアクセスして、SSL化の設定を開きます。
下記の公式のご案内を参考にしてみてください。

◇[エックスサーバー マニュアル] 無料独自SSL設定
https://www.xserver.ne.jp/manual/man_server_ssl.php
◇[エックスサーバービジネス マニュアル] 無料独自SSL設定
https://support.xserver.ne.jp/manual/man_server_ssl.php

SSL証明書が正常に更新されている画面の例

正しく反映されれば、上記のように表示されます。弊社のケースの場合、手動で操作するだけで無事更新されました。

手動で更新できた場合の原因

弊社のケースの場合ですが、手動で更新できたので、その原因については、エックスサーバー様側から以下のように原因をご説明いただきました。

おそらく、無料独自SSL証明書の発行元である
Let’s Encrypt側のサーバーでエラーが発生していたなどで
一時的に更新が失敗していたのではないかと存じます。

無料独自SSL証明書の更新の際には
Let’s Encrypt側の一時的なトラブルによって
失敗することが時折発生いたします。

今後、無料独自SSLの更新に失敗したという通知がございましたら
サーバーパネル『SSL設定』から各ドメインを選択して
【更新】ボタンから手動での更新をお試しください。

更新手続きが繰り返し失敗する場合

手動で更新を行っても繰り返し失敗する場合は、以下を確認してみてください。エックスサーバー様からメールでご案内いただいた内容をシェアいたします。

参照先サーバーが当サービスの契約サーバーアカウントではない場合や、
Webサイトにおけるページリダイレクト(自動転送)の設定が有効の場合、
SSLサーバー証明書の更新に失敗する可能性があります。

更新手続きが繰り返し失敗する場合は、
以下いずれかの方法で設定の変更をしてください。

  • 設定ドメインのネームサーバーを当サービス指定の内容に変更
  • DNS各レコードの情報を修正し、契約サーバーアカウントを参照するように変更
  • .htaccessにおけるページリダイレクトの設定を無効にする

各設定の変更・修正については、以下のマニュアルをご参照ください。

【エックスサーバー でご利用の場合】
対象プラン : X10/X20/X30

◇ネームサーバーの設定
https://www.xserver.ne.jp/manual/man_domain_namesever_setting.php
◇DNSレコードの編集
https://www.xserver.ne.jp/manual/man_domain_dns_setting.php
◇.htaccess
https://www.xserver.ne.jp/manual/man_server_htaccess.php

【エックスサーバービジネス でご利用の場合】
対象プラン : B10/B20/B30、
マネージド専用プラン(エントリー/ハイエンド/ハイエンド+)

◇ネームサーバーの設定
https://support.xserver.ne.jp/manual/man_domain_namesever_setting.php
◇DNSレコードの編集
https://support.xserver.ne.jp/manual/man_domain_dns_setting.php
◇.htaccess
https://support.xserver.ne.jp/manual/man_server_htaccess.php

弊社の場合手動で更新することで解決できたので、上記の詳しい操作についての解説は割愛いたします。
上記を参考にしても解決しない場合は、公式のカスタマーサポートへ問い合わせてみてください。

SSL証明書の更新が未完了だとどうなるのか

SSLの更新が未完了のままだと、サイトのURLが、SSL化(暗号化)されていないもの(HTTPからはじまるURL)になり、ユーザーに不安を与えることになります。暗号化されていないサイトは、以下のように表示されます。

非SSL化サイトの警告文

ECサイトなどでは、クレジットカード情報を入力する場合も多いので、それだけで悪影響を与えてしまいます。SSL化させる理由や、そのメリットなどは、下記記事も参考にご覧ください。

まとめ

もしあなたが契約しているサーバーから「SSL証明書に関するお知らせ」が届いたのなら、真っ先に確認しておくことをお勧めいたします。

余談ですが、簡単な操作で解決できる問題を知らずに放置していると、長期的な視点で悪影響を被ることになります。ユーザーが少しでも不安を感じるウェブサイトは、Googleのアップデートによって必ずSEOに影響するようになるからです。短期的には影響が少なくても、今後のアップデートなどで影響してくることはいうまでもありません。

検索エンジンに対して考えるSEOか、ユーザーファーストで考えるSEOか。

Googleは後者を尊重して今後もアップデートを繰り返すでしょう。サイトのSSL化もそのうちの一つです。サーバーのSSL証明書が未更新の場合は、必ず更新しておきましょう。