お試し期間では遭遇しない問題点、レンタルサーバーを契約する前に知っておきたいトラブルの対処法!
SSL証明書の自動更新失敗について!
SSL化(https~)はGOOGLEの検索ランキングにも影響する要素なので常識となってきました、無料で使える「Let's Encrypt」の証明書は有効期間が90日間(3ヶ月)と短いです。
有効期限が来る前に定期的な更新作業が必要ですが、ほとんどのレンタルサーバーで自動で行ってくれます。しかし、サイトに転送やIP拒否などのアクセス制限設定していると自動更新が失敗することがあります。
SSLサーバー証明書更新未完了のお知らせメール↓↓
サーバーID「〇〇」で利用中の 下記SSLサーバー証明書に関し、当サポートで有効期限の延長するための更新作業を行いましたが、正常に完了することができませんでした。
無料レンタルサーバーの場合だと、SSL更新が失敗したときのメールすら来ません。
実際の設定画面(スターサーバー)↓↓
この状態で更新ボタンを押しても、原因を排除しない限りほぼ失敗します。
注意事項引用元:さくらサーバー
Let's Encryptの更新は新規設定時と同様の認証作業を行います。
新規設定以降、お客様によるドメイン設定の変更等によっては更新処理が失敗する場合があります。
失敗した場合は更新が行えなかった旨、メールにてご案内いたしますので設定の見直しとコントロールパネルより再申請を行ってください。
※更新処理に失敗した場合のみメールでご案内しております。
さくらサーバーでも、上記のように「設定の見直し」をしてから、更新してくださいと記載されています。
それでは、SSL自動更新が失敗したときの解決方法を解説します。
解決方法1:htaccessを削除する
この問題のほとんどは「.htaccess」ファイル(コンテンツ表示を制限)を削除することでエラーを回避できます、ftp接続から一旦「.htaccess」を削除してからSSLの更新をするだけです。
下記の様にWWWなしのドメイン統一やアクセス拒否などを行っていると発生しやすくなります。
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
order deny,allow
deny from amazonaws.com
SSL証明書の更新後は「.htaccess」を戻すことを忘れずに!
レンタルサーバーやワードプレスによっては、「.htaccess」が強制的に設定されることがあります、設定した覚えがなくても、ドメイン内を一度確認してみましょう!。
WEBサイトを50個100個とか量産する場合で且つ「.htaccess」ファイルを使う方は注意が必要です、それは毎日のようにエラーメールが来る可能性があるからです。
SSLの手動更新と言えどもムダに時間がかかります。
解決方法2:SSL証明書を新規取得!
「.htaccess」ファイルがないのに、SSL証明書が更新できない、そんな場合はSSL証明書を完全に削除してから、新規で登録しましょう。
この方法はあまりおすすめできません、この作業を何回も繰り返すとSSLがロックされてしまい、削除も新規で登録することもできなくなります。
あくまで最後の手段として!
一度、ロックされてしまうと、レンタルサーバー側では対応ができず、Let's Encryptの問題となるようです!
SSL更新処理に失敗しないレンタルサーバー
SSL更新処理の失敗は、スターサーバー・エックスサーバー・さくらサーバー・ロリポップなどで起こりますが、これが起こらないサーバーもあります。
これまで多くのペラサイトを運営しSSL化してきましたが、何故か?コアサーバーでSSLの更新作業を行ったことがありません。
近頃!WEBサイトを量産するアフィリエイターも少なくなっていますので、あまりこの問題を重要視するケースは少ないと思います。
SSL更新心配なし、セカンドサーバーにお勧め >>コアサーバー
これから契約しようとするレンタルサーバーはSSL更新は大丈夫なのか?そんなときは、「レンタルサーバー名+SSL更新失敗」とかで検索してみると良いでしょう。
