SSLサーバー証明書の更新ができなかったときの対処法

作業終了してからブログにするのを思いついたのでスクリーンショットが撮れていないです。次回もきっと同じ作業をすると思うので、その時はきっちりスクショ撮ります。

先日、Xserverから「【Xserver】■重要■ SSLサーバー証明書 更新未完了のお知らせ」こんなタイトルのメールが来ました。内容を見てみると使ってるサブドメインでSSLサーバ証明書の更新ができなかった、ということみたいです。

ドメインでは自動更新できているので、サブドメインのみで起きている現象みたいでした。

原因として考えられるのは、メールに記載してあるとおり

• 参照先サーバーがXサーバーではない
• .htaccessでリダイレクト設定されている

ということらしいです。

思い当たるのは「参照先サーバーがXサーバーではない」です。このサブドメインは、決済サイトのドメインとして利用しているので、「参照先サーバーが違う」に当てはまります。

サブドメインを設定して他のサイトのドメインとして利用している場合、DNSレコードで「CNAME」の設定をしていると思います。これを一時的に削除して（本当に削除するのはちょっと勇気がいる　笑）SSLの更新をして、また削除したDNSレコードを追加する、という作業になります。

このDNSレコードを削除してから、サーバーに反映されるのは最大24時間とサイトにありましたが、今回は3時間くらいで更新できました。さらに、DNSレコードを追加してから同じくらいの時間がかかると思うので合計6時間くらい、サブドメインが使えなかったことになります。通常ならこの時間を「メンテナンス中」としてサイトを閉じるなどした方がいいでしょう。

SSL証明書は無事更新されました。