お試し期間中には遭遇しない問題、SSL証明書の自動更新作業が時々失敗する!

無料SSL証明書の自動更新作業が失敗

SSL自動更新の問題は「Let's Encrypt」の対策が進み、この問題が起こる可能性も少なくなりました。よって、この記事は参考程度に閲覧してください。

お試し期間では遭遇しない問題点、レンタルサーバーを契約する前に知っておきたいトラブルの対処法!

SSL証明書の自動更新失敗について!

SSL化(https~)はGOOGLEの検索ランキングにも影響する要素なので常識となってきました、無料で使える「Let's Encrypt」の証明書は有効期間が90日間(3ヶ月)と短いです。

Google「検索セントラル」より引用

引用 
サイトのコンテンツを問わず、ユーザーによるウェブサイトへの接続を保護するために、HTTPS を導入することをおすすめします。
引用元:Google 検索セントラル「HTTPS でサイトを保護する」

GoogleでもSSL暗号化は推奨されています !

有効期限が来る前に定期的な更新作業が必要ですが、ほとんどのレンタルサーバーは自動で行ってくれます。しかし、サイトに301転送やIPアドレス拒否などのアクセス制限設定していると自動更新が失敗することがあります。

いつも間にかWEBサイトが停止!

SSLサーバー証明書更新未完了のお知らせメール↓↓

引用サーバーID「〇〇」で利用中の 下記SSLサーバー証明書に関し、当サポートで有効期限の延長するための更新作業を行いましたが、正常に完了することができませんでした。

無料レンタルサーバーの場合だと、SSL更新が失敗したときのメールすら来ません。

実際の設定画面(スターサーバー)↓↓
スターサーバーのお知らせメール
この状態で更新ボタンを押しても、原因を排除しない限りほぼ失敗します。

引用注意事項
Let's Encryptの更新は新規設定時と同様の認証作業を行います。
新規設定以降、お客様によるドメイン設定の変更等によっては更新処理が失敗する場合があります。
失敗した場合は更新が行えなかった旨、メールにてご案内いたしますので設定の見直しとコントロールパネルより再申請を行ってください。
※更新処理に失敗した場合のみメールでご案内しております。
引用元:さくらレンタルサーバー

さくらサーバーでも、上記のように「設定の見直し」をしてから、更新してくださいと記載されています。

それでは、SSL自動更新が失敗したときの解決方法を解説します。

解決方法1:htaccessを削除する

この問題のほとんどは「.htaccess」ファイル(コンテンツ表示を制限)を削除することでエラーを回避できます、ftp接続から一旦「.htaccess」を削除してからSSLの更新をするだけです。

下記の様に「WWWなし」のドメイン統一やアクセス拒否などを行っていると発生しやすくなります。

.htaccess
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

<RequireAll>
Require all granted
Require not host archive.is
Require not host archive.org
</RequireAll>

SSL証明書の更新後は「.htaccess」を戻すことを忘れずに!

レンタルサーバーやワードプレスによっては、「.htaccess」が強制的に設定されることがあります、設定した覚えがなくても、ドメイン内を一度確認してみましょう!。

WEBサイトを50個100個とか量産する場合で且つ「.htaccess」ファイルを使う方は注意が必要です、管理するドメインが増えるに連れ、毎日のようにエラーメールが来る可能性があるからです。

SSLの手動更新と言えどもムダに時間がかかります。

解決方法2:SSL証明書を新規取得!

「.htaccess」ファイルがないのに、SSL証明書が更新できない、そんな場合はSSL証明書を完全に削除してから、新規で登録しましょう。

この方法はあまりおすすめできません、この作業を何回も繰り返すとSSLがロックされてしまい、削除も新規で登録することもできなくなります。

あくまで最後の手段として!

SSL証明書の自動更新トラブル

一度、ロックされてしまうと、レンタルサーバー側では対応ができず、Let's Encryptの問題となるようです!

SSL更新処理に失敗しないレンタルサーバー

SSL更新処理の失敗は、スターサーバー・エックスサーバー・さくらサーバー・ロリポップなどで起こりますが、これが起こらないサーバーもあります。

SSL自動更新失敗は最近改善傾向にあります ジプシー管理人
これまで多くのペラサイトを運営しSSL化してきましたが、何故か?コアサーバーだけがSSLの自動更新に失敗したことがありません。

近頃!WEBサイトを量産するアフィリエイターも少なくなっていますので、あまりこの問題を重要視するケースは少ないと思います。

各レンタルサーバーの料金や性能の比較、SSL暗号化機能などについては、レンタルサーバー比較 おすすめ6社を検証【最新スコア】をご覧ください。

これから契約しようとするレンタルサーバーはSSL更新は大丈夫なのか?そんなときは、「レンタルサーバー名+SSL更新失敗」とかで検索してみると良いでしょう。

©レンサバ比較 All Rights Reserved.