旅行

さくらインターネットから「SSLサーバ証明書 更新のエラーについて」のメールが届いた時の対処法

この解決方法は、以下の環境の方を対象にしています。

レンタルサーバー さくらインターネット
ドメインプロバイダ お名前.com

なぜこのメールが届くのか?

このメールが届いた場合、無料SSLができない原因はこれです。

無料SSLではドメイン設定を「マルチドメイン(推奨設定)」にし example.com のみにAレコードを設定している場合、
www.example.com でのアクセスはご利用のサーバへ到達できないため認証が行えず、証明書の発行ができません。

何が起きていたのか?

さくらインターネットの「ドメイン設定」をするときに、(1)マルチドメイン(推奨設定)をしていると、sample.jpとwww.sample.jpの2つのドメインが存在することになります。

他社のDNSでドメインを管理していると、

私の場合は、Google Search Consoleでhttps, http, wwwwあり, wwwなしのデータを統合するために、ドメインプロパティを登録しました。

このとき、ドメインプロバイダのネームサーバーでDNSレコード/Aレコードの設定が必要になります。

これは、ドメインのサーバーとサイトのサーバーを紐づけるためです。

このとき、httpsかつwwwなしに301リダイレクトするように設定していたため、httpsかつwwwなしのドメインだけにDNSレコード/Aレコードの設定をしていました。

しかし、これではwwwwありのアドレスがサイトサーバー(さくらインターネット)と紐づいていないため、さくらインターネットでドメインに対してSSLの証明書が発行できなくなってしまうようです。

どうやって解決したのか?

問題は、wwwwありのアドレスがサイトサーバー(さくらインターネット)と紐付いていないことです。

そのため、wwwwありのアドレスに対して、DNSレコード/Aレコードを設定して、さくらインターネットがアクセスできるようにしました。

その後、DNSレコードの設定がどのくらいで完了するの正確な時間はわかりませんが、お名前.comの設定完了メールを確認してからすぐに、さくらインターネットのコントロールパネルから無料SSLの更新をしました。

その結果、2時間ほどでこの問題が解消されました。