東雲です。

先日、サチコにGoogleからメッセージが届いていました。こんなメッセージです。

サチコのSSL証明書の期限切れ通知

https://example.com/ の SSL/TLS 証明書が有効期限切れとなっています

https://example.com/ のウェブマスター様
https://example.com/ の SSL/TLS 証明書が有効期限切れとなっていることが判明しました。このためブラウザによっては、貴サイトを安全ではないウェブサイトとして認識している可能性があります。この結果、多くのウェブブラウザが、貴サイトにアクセスしたユーザーにセキュリティ警告メッセージを表示してユーザーをブロックすることになります。これは、安全でないサイトで起こりうる、第三者によるユーザーの閲覧の傍受を防ぐための措置です。

引用はわざとexample.comに変えています。

そうです。以前エックスサーバー経由で取得した有料のSSL証明書の期限が切れてしまったのです。サイトを訪問あるいはログインしようとすると、私が入れているセキュリティソフトのESETが警告を発します。

ESETでもうざいくらいエラーが発生

GoogleChrome上では以下のような警告メッセージが・・・

GoogleChromeのセキュリティーエラー

この接続ではプライバシーが保護されません

攻撃者が、example.com上のあなたの情報(パスワード、メッセージ、クレジットカード情報など)を不正に取得しようとしている可能性があります。
NET;;ERR_CERT_DATE_INVALID

WordPressにログインして、取り合えずURLをhttpsからhttpに変えようと思っても、そもそもログインすら出来ません。ということでこれはSSL証明書を綺麗にするしかないという事がわかりまして対処しました。その軌跡です。

以下、私が取った方法を紹介します。

エックスサーバーのオプション独自SSLの期限が切れたので無料の独自SSLに乗り換える時の手順

私の環境は以下の通りです。

  • Xサーバー&WordPressで運用
  • 元々取得していた有料のSSL証明書は「ラピッドSSL/SNI SSL(ネームベース)」
  • 新しい証明書はXサーバーの無料独自SSL

で、実際に私がやった手順としては以下の通りです。

この3つです。②の手続きに関しては参考記事を見て頂くとして、①だけ画像つきで手順・やり方を紹介しておきます。

XサーバーのオプションSSL証明書(有料証明書)を解約&アンインストールする手順

まず、エックスサーバーのインフォパネルにログインして下さい。

インフォパネルから操作

インフォパネルの下の方に行くと左側のメニューのところに「各種申込み」が見当たると思うので、その中の「解約」をクリック。

各種申込みから解約ボタンを探す

すると下記のように「会員ID・サーバーアカウント・独自ドメイン・独自SSL」のどれを解約するか求められるので、「独自SSL」の解約ボタンをクリック。

独自SSLの解約ボタンを探す

続いて下記のようが画面に切り替わりますので、解約したいSSL証明書に紐付いているドメインのとこにある「解約申請」をクリック。私は冒頭から紹介しているこのドメインですね。

SSL証明書解約申請

以下のような画面になるのでよければ「確定」ボタンをクリック。
SSL証明書解約申請(確定)

解約が完了した画面が下記。

受付完了

ここまでが解約。

続いて「SSL証明書のアンイストール」もします。

SSL証明書のアンインストールは「インフォパネル」からです。インフォパネルのトップページに「ご契約一覧」という項目があるので、そこの「SSL証明書」をクリック。(普通に画面を下にスクロールしてもOK)

インフォパネルトップページのSSL証明書

SSL証明書の契約一覧が表示されますので「メニュー」⇒「アンインストール」を選択。

SSL証明書のアンインストール

確定ボタンをクリック。

SSL証明書のアンインストール(確定)

これでOKです。

後は、Xサーバーの無料独自SSLを設定して下さい。元々、こちらの記事「新規で作ったアフィリエイトサイトをhttps化する時の手順」に書いてあるような、https化関連の設定をしているのであれば、他にやることはありません。

Xサーバーの無料独自SSLがサーバーに反映されるのを待ちましょう。反映された時点で私のサイトも警告が出なくなりました。

以上です。

SSL証明書の正しい乗り換え方・切り替え方【エックスサーバー】

上記で既に紹介した方法は、エックスサーバーが提供している有料のSSL証明書の有効期限が切れてしまった時の手順です。

では、有効期限を待たずにエックスサーバーの無料独自SSLに切り替えたい場合はどうすれば良いのでしょうか?

手順としては以下の2つです。

この2つだけです。つまり、やり方としては既に述べた方法(有効期限が切れた時の方法)と同じという事ですね。(それぞれ、やり方は上記箇条書きのリンク先を見て貰えればと思います。)

一応、Xserverのサポートに問い合わせた確認したところ、Xserverの独自SSL証明書がサーバーの設定に反映されるまでは、どうしても「https://~」のURLでアクセス出来なくなる時間帯が出てきてしまうそうです。

なので焦らずじっくりやりましょう。なお、IPアドレスベースでやってる場合にどうなるかは私は分かりませんのであしからず。