こちらのブログではSSLを有効にしています。さくらインターネット経由で提供している無料の「Let’s Encrypt」というサービスを利用しました。
こちらで発行される証明書は3ヶ月しか有効期間がありません。したがって、期限が訪れる前に更新をしなければいけません。
さくらインターネットではこの証明書の更新を自動て実施してくれるようになっています。したがって、利用者としては一回有効にしておけば、あとは気にせず運用することができるはずでした。
ところが、導入から2ヶ月程度経ったところで、突然、さくらインターネットから証明書の更新がエラーとなった旨を伝えるメールが届けられました。
何が原因で更新エラーになってしまったのか、さくらインターネットのFAQで調べてみると、思い当たるものが一つありました。
無料SSLで利用のLet’s Encryptでは、一定期間内に同じドメイン (同一ドメインを親ドメインとするサブドメイン含む)での
証明書発行数に制限があり、自動更新と同じ時期に新規設定が行われた場合は制限にかかり、更新処理が行えない可能性があります。
お心当たりのあるお客様は1週間程度期間をあけてから、あらためて更新手続きを行ってください。
※Let’s Encryptの有効期間は90日ですが、さくらのレンタルサーバでは有効期限前に余裕をもって更新処理を行っています。
こちらのドメインにはサブドメインを二つ作ってあって、一つのサブドメインでは問題なく証明書の更新ができています。
そこで、更新エラーが発生してから三日目、五日目、六日目、七日目にそれぞれ主導更新をしたところ、七日が経過したところで証明書の更新が成功しました。同じドメインでは一週間以内では証明書の発行ができなくなっているようです。
さくらインターネットでは証明書の期限、三ヶ月に対して二ヶ月目で自動更新をしているようです。ここでエラーになった際には、残り一ヶ月の間で対策をとれば大丈夫です。対策を忘れるとウェブサイトにアクセスできなくなってしまうので、注意が必要です。
コメント