レンタルサーバーを借りて、ドメインを登録し、無料SSL証明書を有効にしようとするとエラーが出ることがあります。
そんなときの対処方法を解説します。
無料SSL証明書を有効にしようとするとエラーが出るのはなぜ?
無料SSL証明書のLet’s Encryptは、さまざまなレンタルサーバー業者において標準で用意されているオプションになっています。
今どき、鍵付きのhttpsでないhttpで始まるサイトは、ウェブブラウザーが警告を出すために簡単に接続できません。
かならずhttpsで接続できるようにしておく必要があります。
それがSSL証明書です。
SSL証明書がサーバーにあると、httpsでウェブブラウザーと通信接続できるようになります。
従来からあるSSL証明書は発行が有料でしたが、皆httpsの時代になり、無料SSL証明書のLet’s Encryptがウェブサーバー用途に広く使われるようになりました。
サーバーを立ち上げるとき、無料SSL証明書のLet’s Encryptを設定しようとするとエラーが出るときがあります。
その理由は...
名前解決が行きわたっていないことがある
新しくサーバーを設定した場合、そのときに初めてIPアドレスが与えられます。
そのIPアドレスが名前解決(ドメイン名をIPaドレスに変換)するDNSに登録されてはじめて接続できるようになります。
ドメイン名を取得した業者とサーバー業者が同じ場合、サーバー契約するとサーバー業者のほうでDNSに登録してくれます。
DNSの情報が世界に行きわたるまでに時間がかかります。
長い場合、24~48時間くらいかかることがあります。
この名前解決が行きわたっていないために、無料SSL証明書側で設定しようとしたときにまだ名前解決が出来ないため、エラーが出ることがあります。
あせらず、サーバー設定したら最低でも30分から1時間待ってから、無料SSL証明書の設定をするようにすれば問題なく処理が進むはずです。
もし、ドメイン名を取得した業者とサーバー業者が同じなのに48時間経過してもなおエラーで無料SSL証明書が発行できないときは、サポート窓口に相談しましょう。
DNSの設定情報に不備がある場合がある
ドメイン名を取得した業者とサーバー業者が異なっていたり、あなたが自身でDNSサーバーを構築している場合、DNSの設定がうまくないせいで無料SSL証明書の発行でエラーが出ている可能性があります。
無料SSL証明書は、基本的に
- 〇〇.com
- www.〇〇.com
の2つ(wwwありと無し)が同時に有効になります。
この両方の情報がDNSサーバーに登録されていないと、無料SSL証明書を発行するときにエラーが出ます。
Aレコードに”*”だけしか設定してない場合だと通りません。
“@”と”www”もちゃんと登録すれば、無料SSL証明書を発行できるでしょう。
無料SSL証明書登録がうまく出来ずエラーになる場合のまとめ
- 焦らない
DNSの情報が行きわたるのに時間が必要 - DNSの設定に問題がないか確認
