当サイトはエックスサーバーを使っていますが、3ヶ月毎に自動的に行われる無料SSLのサーバー証明書の更新が上手くいかないことがあります。
エックスサーバーから以下のようなメールを受け取ったことがある人も多いと思います。
【Xserverアカウント】■重要■ [無料独自SSL]SSLサーバー証明書() 更新未完了のお知らせ
サーバーID「」で利用中の下記SSLサーバー証明書に関し、当サポートで有効期限の延長をするための更新作業を行いましたが、正常に完了することができませんでした。
有効期限の25日前、20日前に改めて自動更新を行い、更新の結果はメールにてご連絡をいたします。
お急ぎの場合は、サーバーパネル「SSL設定の一覧」より「更新」をお試しください。
※エックスサーバーからのメールより
初めて見たときは少し焦りますが、ほとんどの場合は手動で更新すれば完了します。
手動更新しなくても有効期限の25日前、20日前に再び自動更新されますが、サイトに問題があることで失敗している場合は、3回とも失敗するので、1回目の更新失敗メールが届いたら必ず手動で更新するようにしましょう。
手動で更新する場合のやり方については、エックスサーバー公式サイトに載っています。
SSLが更新されないと暗号化通信できなくなり、サイトが正常に閲覧できなくなることもあります。
なぜ更新が失敗するのかはわかりませんが、私自身は過去に何度も経験しています。
ドメインに関係なく発生するもので、毎回手動で更新して完了しています。
- 更新失敗メールが届く
- 手動更新する
- 手動更新が失敗する
- 少し時間を空けて手動更新する
- 更新完了
こんな感じで手動更新でも失敗することはありますが、だいたいは数時間~1日の時間を空けて更新すると成功します。
時間を空けて何度やっても手動更新が失敗するときは、サイト側の問題の可能性が高いので、サイトの設定を見直してください。
管理しているドメインの数にもよりますが、「頻繁にあるわけではないけど、特に珍しいわけでもない」程度の頻度で発生すると思います。
何度も失敗するときはこちら側の設定が問題の可能性もありますが、悪いことをしていないのに失敗するパターンが多いです。
- Let’s Encrypt側の一時的なトラブル
- .htaccessで特定のドメインやIPアドレスを拒否している
- サイト内のリダイレクト設定にミスがある
これらの原因で失敗することが多いですが、私の場合は全て原因不明だったので、おそらくLet’s Encrypt側の問題です。
Let’s Encryptとは、90日間有効なSSL証明書を無料で提供している認証局です。Let’s Encryptのおかげで無料でSSLが利用できています。感謝しなければいけませんね。
SSL証明書の有効期限を確認する
SSL証明書の有効期限はブラウザから簡単に確認することができます。
更新に失敗したときや手動で更新したときは、念のため有効期限を確認しておきましょう。
Chromeであれば、URLの左側のマークをクリックして「この接続は保護されています」をクリックします。
表示されたメニューから「証明書は有効です」をクリックすると情報が表示されます。
有効期限の項目に証明書の発行日と有効期限が書かれています。有効期限までに更新しないと期限切れとなります。
エックサーバーの無料独自SSLでは、期限の30日前に自動更新が実施されます。
