サイト運営

大失態!! SSL証明書の期限切れ...

更新日:

こないだ、自分のブログを開いてみるとSSL証明書エラーが表示されていました。

おいおい、何かレンタルサーバ側のシステムトラブルか?とか、サーバが攻撃されて改竄されてしまったのかと思いましたが、切り分けていくとSSL証明書の期限切れでした。。。

(SPONSORED LINK)


ブラウザで確認をしても期限切れが明記されています。。。
証明書エラー(chrome)_有効期限

たぶん、期限が切れる旨の通知も事前に来ていたんだと思いますが、気づかずに期限を超えてしまっていました。

とにかく、SSL証明書の更新をしなくてはいけません。期限が切れたままだとブログの全ページはエラーが出てうまく表示されないままです。それだけではなくてサイト自体の信用が下がって検索順位にも影響が予想されます。

僕は、ブログ用のサーバにはXserver(エックスサーバ)を利用していて、証明書はオプションを利用しています。オプションを使えば設置作業も不要なので便利です。

証明書の費用も安価な種類であれば年間で1,000円程度です。高いものもありますが、個人ブログ程度であれば安いので十分です。

XserverでのSSL証明書の更新

XserverのSSL証明書の更新は簡単です。

ポータルのインフォパネルにログインをして作業を進めていきます。ログインした後は、契約情報から独自SSL契約情報から更新申請を選びます。
独自SSL契約更新

SSL証明書の作業には担当者情報などの入力が必要なので適宜進めていきます。

申請情報

ドメイン関連でひと手間必要

それから、SSL証明書を新規で申し込みも更新の時も同じですが、承認作業に一手間かかります。

どのあたりが手間かというと、SSL証明書で使うドメインを使用したメールアカウントを用意しておく必要があります

そのメールアカウントも種類がある程度限られていて、ドメイン部分の前の部分はユーザ名を表すのですが、ユーザ名が「admin」「postmaster」など管理者的なユーザ名に限定されます。証明書発行の会社のなかには承認作業には電話をかけてくるケースもありますが、証明書を発行する会社の多くはメールを送ってきます。

それで、メールを受け取る環境を作るためには、DNSのMXレコードについて理解をしておかないと作業は難しいです。

MXレコードとはメールのためのDNSレコードで、各メール用のドメインをIPアドレスに変換するための仕組みです。深い説明はやめておきます。

でも実は、環境によってはブログ用のサーバのグローバルIPとメールサーバのグローバルIPが同じであれば、AレコードがあればMXレコードが無くてもいい場合もあります。

個人でドメインを取得してレンタルサーバで運用をしてる場合は、Aレコードの環境ができていてMXレコードは気にしなくてもいいことが多いと思います。

あとは、証明書更新の時に指定したメールアドレス用のユーザをサーバ側で用意をしておきます。

更新の申請が終わると承認用のメールが間もなく送られてくるので、本文の指示に従って承認をしておきます。僕の場合は、送られてきたメールに認証用のコードと認証作業用のページのリンクが書かれているので、ページでコードを入力して認証を済ましておきます。

証明書確認

独自でSSL証明書を取得していれば設置作業が伴いますが、Xserverのオプションであれば自動で再設置してくれるのでこの辺りは非常に便利です。承認が終わるとあとは待つだけです。今回の僕のケースでは承認をしてから約2時間で更新まで完了して、ブログのSSL証明書エラーも解決していました。

さいごに

SSL証明書エラーが出ればブログの各ページも正常に表示されないのでアクセス(PV)もガタンと落ちています。PVが落ちるとアフィリエイトの収益にも影響があるので結構深刻な事態です。それでも、ある程度はアクセスが残っているのでエラーの中でも見てくれている人たちもいたようです。ありがたいです。

ブログのサイトの監視はWordPress(ワードプレス)のプラグインのJetPackの監視機能を使っていますが、監視自体はコンテンツの表示確認ではなく、サーバのポートの応答を監視しているだけのようでエラーが出ていることに気づくのに少々遅れてしまいました。

それにしても、インフラ・サーバエンジニア経験のある者としては証明書の更新をまともにできないなんて情けない限りです。SSL証明書の期限には今後は気を付けておこうと思います。

-サイト運営
-, , , ,

Copyright© ZIBUNLOG , 2017 All Rights Reserved Powered by AFFINGER4.