さくらのラピッドSSLが更新期限切れ。急いでSSLBOXのCoreSSLに切り替えた話

SSLの更新期限が過ぎてしまって、サイトに繋がらない!というミスをやらかしました。
この記事は自分の戒めと備忘録として、時系列で書いています。

もし同じミスを犯した方が来た時の為、要約を最初に書いておきます。

さくらのレンタルサーバのラピッドSSLが期限切れでサイトエラー
・期限が切れると新規で申し込むしか無いので、SSLボックスで証明書取得
・本来は↑まででOKのはずだが、原因調査の際htaccessをいじった為、そちらも修正
・ようやく復旧

作業時系列

ある時、個人で管理しているサイトへアクセスしようとしたら、↓のようなエラーが!

「この接続ではプライバシーが保護されません」

で、詳細を見てみると

HSTSが使用されているため、現在アクセスできません

まずい!
一応月間20万PVくらいあるサイトだったので、早急に対応しなければいけません。

で、エラーについて調べてみると、どうやら常時SSL対応の際にhtaccessへ追加した

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;";

という文言が関係しているっぽい。
これはサイトに一度訪れたユーザーが再訪する際、最初からHTTPSとして接続するようにという事です。

一旦この設定をリセットするために

add_header Strict-Transport-Security max-age=0;

としたり、消してみたりしても変わらない。

で、色々みているうちに、さくらサーバーで設定したラピッドSSLの更新期限が昨日までだった事を発見!!

早速更新しようとしますが、期限を過ぎると更新ではなく新規になる&さくらサーバーではラピッドSSLの受付を停止しているというダブルパンチ。

ラピッドSSLが使えないとなると、月4000円くらいする高額なものしか無かったので、さくら以外でSSLを取得する事に。

急いで最適そうなのを探し、SSLボックスでCoreSSLを申込。
急いでいたので、やりかたが正しいかどうか検証時間などを短縮する為、ググる。

SSLボックスで取得したCoreSSLをさくらレンタルサーバーに持ち込む|codaMac.jp(外部)

↑のサイトを参考にさせて貰いました。
本当に感謝です。

で、無事SSLを設定し直したんですが、今度は「500 Internal Server Error」が。
あぁ、まずい。
問題が連鎖すると、どこに問題があるのかわからなくなるので、大変です。

この「500 Internal Server Error」はhtaccessに関係している可能性が高いという事で、これをバックアップしていたもの戻したりして、なんとか解決。
最初にhtaccessをいじった際、FTPソフトがなぜか繋がらず、さくらのweb上のファイルマネージャーでいじったのが原因っぽいです。
文字コードが変わったか?

ちなみにFTPソフトが繋がらなかったのは、数日前にさくらのパスワードを変えたからという落ち。
焦ってる時は冷静な対処が出来なくなりますね。。

今回の流れまとめ

エラーに気づく
原因調査
SSL期限切れと特定
対処法調査
CoreSSL導入
500エラー
調査
htaccess試す
完了

反省

SSL期限切れはまず論外
FTP接続出来ず焦り、WEBで作業←これが最後の500エラーの原因

良かった点

htaccessのバックアップを取っていた。
発生時間が午前中でまだ助かった。

検証

SSLの更新期限が切れ、サイトが見れなくなったのが翌日8時頃。
発生から復旧まで2時間近くかかってしまった。

今後に向けて

まずSSL更新忘れは完全に自分のミス。

さくらさんは60日前と30日前に更新通知メールを送ってくれている。
でも、3日前とか前日とかにも送って頂けると本当に有難い。お名前.comのように。

以後グーグルカレンダーで更新日をしっかり管理致します。。

ちなみにHSTSについては下記サイトが参考になります。

常時SSL化(https)するときのHSTS設定の方法と注意点(外部)

Sponsored Link

シェアする