楽器弾いたり、音楽作ったり

  1. ♪ Note

SSL証明書の更新〜散々な一日



今回はSSL証明書の更新時のトラブルについて書いてみました。

災難の始まり

現在住んでいるところでは、エアコンをつけなくても快適に過ごせる季節になってきました。この季節はすべての作業がはかどります。

気分良くいつものようにWebブラウザを立ち上げると、ホームページの表示がおかしい....。

SafariScreenSnapz001

何これ?セキュリティ証明書は先月更新したばかりですよ!

SSL証明書とは?

 SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことです。インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われております。
SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っています。

GlobalSignより引用

簡単にいってしまうと、ウェブサイトを暗号化してセキュリティを強化するということですね。2018年4月からSSL化していないサイトは警告が出るようになりました。ほぼ強制的に義務づけられたような感じですね。

暗号化した証明書とそれに伴う鍵をつけてサイトに紐付けすることで、安全なサイトとして運営できるのです。このSSLがサイトで全く機能していなかった。なので、上記のような警告が発せられるようになったのです。

証明書の再購入

早急に復旧しないと危険なサイトのように思われてしまいます。

SSL証明書を購入したサイトの設定のマニュアルを確認してみました。その中に「上書き保存をすると鍵が無効になってしまう」というようなことが書いてありました。

上書き保存しました...

とりあえず早急に復旧したかったので。証明書を新たに購入しました。

さらに再々購入

人は慌てているとちょっとしたミスを犯します。

SSL証明書の発行には、そのサイトを特定するためのCSRという固有の情報を登録します。サーバ内でCSRを生成してそれを申請するときに登録することで、証明書とサイトを関連づける鍵を作ることが出来るのです。

ここでミスを犯しました。

つまり上書き保存はしてはいけないので、新しいCSRを生成してないといけないのに、以前のCSRをそのまま登録しました。これでは新規のものは作れません。

仕方が無いのでCSRを新しく作り直して再度購入しました。証明書を2度購入、しかも今月の初めに更新したものを入れると3度目の購入です。

しかし解決せず

さて、無事に3度目の証明書を新規に登録してサイトと紐付けしたところ...

SafariScreenSnapz001

「え???」

これはもうサーバのサポートに確認するしかありません。通常、サーバ側では外部のSSL設定はサポート外なので、今回の件に関して解決法を逐一教えてくれません。なので、どのような状況になっているかだけを確認することにしました。

問題は別のところに



サーバ側に状態を確認すると、このSSL証明書は「www」つきのアドレスのみに有効とのことでした。うちのサイト場合、「www.kamide.net」。「www」がない「kamide.net」だとセキュリティエラーが出るのです。しかもサイト側の設定ですべてのアドレスがエラーが出る方の「kamide.net」で再読み込みされてしまうため、問題が起きているようでした。

サイト側の基本設定を「www」のついたものにして、再読み込みは「www」になるようにしました。すべて「www.kamide.net」で読み込まれるように設定しました。

これでようやく、問題なく表示されるようになりました(Safari等ではブラウザのキャッシュを優先して再読み込みしない場合もあります。キャッシュをクリアーにしないとエラーが出ることがあります)。

すべては自己責任

Sad 2635043 1280

 今回の問題をまとめると

  • SSL証明書が「www」で始まるアドレスしか受け付けなくなっていた。
  • WordPress(ウェブサイト側)での設定が「www」なしでリロードされる設定。
  • 証明書の設定とサイトの設定が違うためエラーが出た。

自分自身がとった行動の問題点

  • 上書きできないと勘違いした
  • 何度も証明書を購入した
  • サーバに確認を先にすべきだった

上書き更新でも問題なく、証明書を買い直す必要も無かったのです。しかし、以前までの証明書だったら「www」つきでも「www」無しでも関係なかったのに、格安の証明書なので簡略化されたと言うことなんでしょうか。

設定する側にとってはややこしい話ですね。しばらく(おそらく2,3日)はまとも表示されない方もいるでしょう、特に頻繁にサイトに訪れていてくれた方にご迷惑をおかけすることになりそうです。

このあたりは格安SSL証明書の弱みというか問題点ですので、注意が必要ですね。

こういった問題は自己責任ですね。この言葉はあまり好きではありません。他人にとやかく言う意味合いで使う人が多いからです。自己責任という言葉は自分で使う分にはいいですが、他人に使うと突き放して言葉を押しつけている感じがします。自分に甘く他人に厳しいというイメージしかありません。

しかし今回の件は自己責任です。

学校だと先生や友達が教えてくれるかもしれません。会社だと上司や仲間が教えてくれるかもしれません。そしてそこに費やしたお金や時間を保証してくれるかもしれません。しかしほとんどの場合、自分でやったことは自分で責任をとらないといけません。

その分、知らなかったことを知ることが出来ます。自分の責任で行動すると以前は全く無かった知識を得ることが出来ます。そういう意味で自己責任という言葉は未知の何かを得る、自分の為の言葉なら悪くないですね。

追記:SSL証明書を購入した、KING SSLに事情を説明したところ、購入後7日以内であればキャンセル返金可能ということでしたので、間違って余分に購入してしまった「SSL証明書」2点は無事キャンセルできました。

☆-----------------------------------------☆

「Amazonタイムセール」今すぐチェック!


この記事が気に入ったら
ツイッターでリツイート
Facebookでシェアしてくださいね☺️

お薦め記事

この記事のコンテンツ

ヒビノカケラに関する記事

緒方悠に関する記事

カミデタカシに関する記事

PAGE TOP