さくらから「SSL自動更新失敗」のメールがきて、なんのこっちゃ?と思っていたら結構大変な事になる事がわかったので手動での更新方法をまとめました。
やってみたらすごく簡単だったので一回覚えてしまえば次からは安心だと思います。
さくらインターネットからSSLサーバ 自動更新失敗のメール
さくらインターネットから1通のメール。
[さくらインターネット]【重要】SSLサーバ証明書 有効期間に関するご案内
というもの。
内容を見てみると
――――――――――――――――――――――――――――――――
このメールはさくらのレンタルサーバで無料SSL(Let’s Encrypt)をご利用で、証明書の有効期限の更新処理が未完了のお客様にお送りしております。
このまま有効期間を経過すると「https://ara-king.com」でのアクセスができなくなります。
――――――――――――――――――――――――――――――――
【重要】SSLサーバ証明書 有効期間に関するご案内
いつも、弊社サービスをご利用いただき誠にありがとうございます。
ご利用中の無料SSL機能で使用している「Let’s Encrypt」の有効期間満了まで【約15日前】となりましたのでご案内いたします。
現在、上記証明書は弊社による自動更新時に何らかの原因で処理が完了していないため、このまま有効期間を経過すると「https://ara-king.com」でのアクセスができなくなります。
あらためてのご案内となりますが、更新処理のタイミングでエラーとなった場合は下記件名のメールをお送りしておりますので、ご確認いただき更新手続きをお願いいたします。
という内容。
SSLが自動更新になっているのも有効期限があることも全然知らなかったブログ初心者の僕は急いで内容を調べました。
SSLサーバ証明書には有効期限がある
SSLというのはhttpsから始まるURLアドレスに鍵マークが付いているサイトです。
これは知っていたんですが有効期限がある事は知りませんでした。
SSL証明書の有効期限は昔は3年と長かったみたいなのですが、セキュリティの観点から段々と短くなり、今では90日ほどだとか。
これに関してはiphoneが影響しているとわかったのですが、あまり詳しくないのでもっと知りたい人は他のサイトを見て下さい。
さくらインターネットではSSL更新が自動更新になっているみたいでしたが、これが今回失敗しています。
SSLサーバ証明書の有効期限が切れると警告がでる
ページは消えてないのですが、これが出ると怖いですよね。
意味分かんない人はやばいサイトだと思って帰ると思います。
自動更新でもたまに失敗する事がある
これが怖いのですが、調べてみるとさくらインターネットに限らずSSLサーバ証明書の自動更新はたまに失敗するそうです。
今回このメールが来たことでまた勉強になったのですが、SSLの自動更新に失敗した時は手動で更新しなければいけません。
自動更新だからと安心しきっているとダメですね。
手動での更新手順
自分がやった更新手順はこれです。
さくらコントロールパネルにログインしてドメイン/SSL設定に進む
SSLの証明書の更新をクリック
更新手続きへ進むをクリック
更新ボタンをクリック
少し時間をおいて有効期限をチェック
1〜2時間後に確認すると有効期限が伸びてました。
とりあえず一安心。
まとめ
これでわかったのですが有効期限がほんとに90日ほどしかないということ。
普段は自動更新されるみたいですが、たまにエラーで失敗することがあることがわかったので次からは焦らずにできそうです。
SSLの有効期限が切れるとサイトを観覧してくれた人に警告と全面に出てしまうし、もし有効期限切れまで気づかなかった場合少しややこしい設定をしないといけないみたいです。
忘れずに更新をしていくように、まめにメールチェックをしないといけないなと思いました。
コメント