XSERVERでSSLサーバー証明書が更新未完了になった時の対処方法

XSERVERから「SSLサーバー証明書(ドメイン名)更新未完了のお知らせ」というメールが届いてSSLが自動更新されなかった場合の対処方法です。

「無料独自SSL」を使っている時にSSLの自動更新が失敗することがあります。

具体的には、このようなメールが届きます。

サーバーID「○○○○○」で利用中の下記SSLサーバー証明書に関し、当サポートで有効期限の延長をするための更新作業を行いましたが、正常に完了することができませんでした。

そんな場合の対処方法をご紹介します。

XSERVERでSSLサーバー証明書が更新未完了になった時の対処方法

未完了になる原因ですが、「htaccess」が悪さをしていることが多いです。

XSERVERのサーバーパネルに書かれている原因がこちらで

  • 該当ドメインが存在しない、もしくは有効期限切れなどによりドメインが有効ではない
  • DNS参照先サーバーが当サーバーではない
  • 「サイト転送」を設定している
  • 「アクセス制限」を設定している
  • SSLサーバー証明書の発行元によるメンテナンス作業中である

対処方法はこのように書かれています。

  • 該当ドメインのネームサーバーをXserverのネームサーバーに変更する
  • 該当ドメインのDNSレコードの情報を当サーバーを参照するよう修正する
  • 「サイト転送」の設定を一時的に外す
  • 「アクセス制限」の設定を一時的に外す

htaccessでSSLの更新が失敗していた原因

私の場合は「htaccess」のこちら記述と

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.●●●●\.●●
RewriteRule ^(.*) http://●●●●.●●/ [R=301,L]

アクセス制限(ベーシック認証)で失敗していたようなので、一旦「htaccess」の記述を削除して「アクセス制限」を解除します。

その後、SSL設定の一覧から手動で「更新」を押してSSLの更新がされることを確認します。

 

 

これでOKです♪

毎回あると面倒なのですが、仕様上どうしようもありませんね…