スターサーバーの無料独自SSLが更新エラーだと?

ブログ運営

令和初日にSSL化したばかりこのブログ。

このブログようやくSSL化しました!

スターサーバーの「無料独自SSL」というのを利用しています。

スターサーバーの無料独自SSLが利用する証明書には有効期限があり、証明書の発行日から90日間と決まっています。

証明書の発行日から60日が過ぎると、証明書は自動更新される仕組みになっているんですが、今回どうやらその更新がうまく行かなかったみたいなんですよね…。

スポンサーリンク

スターサーバーからお叱りのメールが来た

いつもお世話になっているスターサーバーから「重要」と書いたメールが届きました。

タイトルは「SSLサーバー証明書更新未完了のお知らせ」となっています。

どうやら証明書の更新がうまくできなかったようです。メールの内容を読んでみると、

SSLサーバー証明書には有効期限があるのね。こっちで有効期限の延長手続きをしようとしたけど、なぜかエラーになって手続きが完了しなかったぞ。ちゃんと確認してくれよな。

的なことが書いてあります。フム。そう言われてもなぁ。

急ぐなら「サーバー管理ツール」から自分で更新してね。

とのことなので、自力で何とかしてみましょうかね。

サーバー管理ツールを確認してみる

とりあえず、スターサーバーのサーバー管理ツールを確認してみましょう。

サーバー管理ツールにログイン→ドメイン→SSL設定→対象ドメイン選択へと進むと、確かに「自動更新に失敗しました」と書いてあります。

まだ何も対処はしていませんが「更新」を押してみます。

怪しいのはリダイレクト?

すると「無料独自SSL追加」タブに切り替わり「SSLサーバ証明書の更新を行う前に」という注意書きが表示されます。

よく見るとその中には、証明書の更新に失敗するケースがいつくか書いてあります。

よく読んでみると、心当たりが1つだけありました。

実はこのブログ、保護されていない「http://」で開こうとすると、保護されている「https://」に強制的に転送するよう設定してあるんです。そう、リダイレクト。

あらためて更新に失敗するケースを見てみます。消去法で確認したんですが、どうやらこのリダイレクトが怪しいと言えそうです。

仕方がないので、SSL証明書の更新の間だけ一時的にこのリダイレクトをやめてみることにしました。

いったんスターサーバーの画面から離れます。

一時的にリダイレクトしないようにする

このブログのリダイレクトの設定は「.htaccess」というファイルに書いてあります。

Mac版の「FileZilla」というFTPアプリを使って「.htaccess」をMacにダウンロードします。

で、Macの「テキストエディット」を使って「.htaccess」を編集します。

編集と言っても、該当する3行の先頭に「#」を追加し、コメント化するだけ。簡単です。

#RewriteEngine On
#RewriteCond %{HTTPS} !on
#RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

編集内容を保存したら「FileZilla」を使って「.htaccess」を元の場所へアップロードします。

「SSL〜確定」を押す

再びスターサーバーの画面に戻り「SSLサーバー証明書を更新する(確定)」を押します。

しばし待つ

そのまましばらく待ちます。だいたい1分ぐらいすると…、

SSLサーバー証明書の更新が完了する

「●●●に独自SSLを更新しました」と表示されます。これで完了です。いざやってみると、あっけないものですね。

念のため確認する

いったん別のタブに切り替えてみて、再度「無料独自SSL追加」タブに戻って来ます。

すると「すでにSSLが設定されています」と表示されるので、どうやら成功したっぽいですね。

しばらくはリダイレクトさせます

最後に、リダイレクトの設定を元に戻します。

で、http://worpaholic.com/、http://www.worpaholic.com/、https://www.worpaholic.com/がすべてhttps://worpaholic.com/にリダイレクトされることを確認したら、一件落着です。

お疲れさま!

httpからhttpsへのリダイレクトはもう必要ないかな? とも思いますが、しばらくはこのまま継続します。SSL化してからまだ日が浅いので。

で、おそらく次回もSSL証明書の自動更新に失敗すると思います。そしたらまた今回と同じ対処をすればいいんですもんね。

httpからhttpsへのリダイレクトは、そうだなぁ、SSL化から1年立った頃にでも外そうと思います。

コメント

タイトルとURLをコピーしました