インターネット上にある多くのサイトがサイバー攻撃の驚異にさらされています。サイトのセキュリティを高めるために、サイトのSSL化が進んでいます。
SSL化するためにはSSLサーバー証明書が必要となります。先日、この証明書の更新未完了の通知が来て焦りました。以下に紹介します。
SSLサーバー証明書の更新未完了のお知らせが届きました
SSLとはSecure Sockets Layerの略で、サーバーとウェブブラウザ間のデータを暗号化して送受信する仕組みのことです。個人情報や重要なデータは常に狙われていますので、通信するデータを暗号化することによってセキュリティを強化するわけです。サイトをSSL化して、暗号化したデータをやり取りするようにした場合は、ブラウザのURLが表示される窓の左端(https://の前の部分)に錠前(鍵)のマークが表示されます。
データを暗号化してもサーバーとブラウザ間で通信ができるようにするために、必要な情報が書き込まれているものがSSLサーバー証明書です。これには有効期限があり、期限がきたら更新しなければなりません。通信ができなくなる事態を避けるために、通常は有効期限切れの90日前から更新ができます。
私はエックスサーバーを利用していますが、先日、「【Xserver】■重要■ SSLサーバー証明書 (*サイトのURL)更新未完了のお知らせ」という通知メールがエックスサーバーから送られてきました。初めてのことでしたのですごく驚きました。メールの本文には以下のように書かれていました。
サーバーID「****」で利用中の下記SSLサーバー証明書に関し、当サポートで有効期限の延長をするための更新作業を行いましたが、正常に完了することができませんでした。
▼ 引き続き「無料独自SSL」をご利用になる場合
有効期限の25日前、20日前に改めて自動更新を行い、更新の結果はメールにてご連絡をいたします。
お急ぎの場合は、サーバーパネル「SSL設定の一覧」より「更新」をお試しください。
SSLサーバー証明書の更新を怠るとどうなる?
SSLサーバー証明書を更新できないと、サイトをSSL化できなくなります。さらにSSL化されていないサイトとして表示されるわけではなく、通常はサイトが表示されなくなるようです。ブログなどを構築している方々は、基本的には自分のブログ等を訪問してもらうために多大な努力をして構築しているわけで、サイトが表示されない事態は最悪の状況と言って良いでしょう。
エックスサーバーでは、「無料独自SSL」のSSLサーバー証明書は自動更新です。ところがその自動更新が上手く完了できなかったために上記のような通知メールが届いたわけです。メールには再度自動更新を行う旨が書かれていますが、何らかの問題があったために自動更新が未完了となったわけですので、再度失敗するのではないかという懸念があります。
更新が失敗する原因として以下のようなものが挙げられています。
・DNS各レコードの情報を修正し、契約サーバーアカウントを参照するように変更
・.htaccessにおけるページリダイレクトの設定を無効にする
しかし、これらについては心当たりがありませんし、このサイトをSSL化してからこれまでにこれらに関する修正等を行った記憶もありません。そこで次項で紹介するような対応をしました。
SSLサーバー証明書の更新をする方法
前述のように、エックスサーバーからの通知メールに「お急ぎの場合は、サーバーパネル「SSL設定の一覧」より「更新」をお試しください。」と記載されていましたので、この方法を試みることにしました。まずエックスサーバーにログインし、さらにサーバーパネルにログインします。「設定対象ドメイン」を該当のサイトのものを選んで設定します。次に「ドメイン」メニューの中にある[SSL設定]をクリックします。
通常はこのページに表示されていないのですが、SSLサーバー証明書の自動更新に失敗している場合はここにその旨を告げるメッセージが表示されています。そこに[更新]ボタンがありますので、それをクリックします。そうすると数分程度でSSLサーバー証明書が更新されました。そもそも何が原因で自動更新が失敗したのかが不明ですので、大きな問題になる前に手動で更新できて良かったです。
まとめ
SSLサーバー証明書の自動更新が失敗した場合の原因や更新方法について紹介しました。大きな問題になる前に、しっかり更新しておきましょう。
Googleマップで経路・距離・所要時間を調べる方法についてこちらの記事で紹介しています。
コメント