スポンサーリンク

LOLIPOP! の独自 SSL が使用できなくなった際の対処方法 (仮)

very_beautiful_park_landscape_watercolor
2023.04.29
記事内に広告が含まれています。
スポンサーリンク

LOLIPOP! の独自 SSL が一時的に使えなくなった

私のサイト hiro20180901.com では、LOLIPOP! の独自 SSL を使用して SSL 接続のみを許可しています。LOLIPOP! の独自 SSL は Let's Encrypt を使用している旨が記載されています。

2023年1月28日に使用を開始して、これまでトラブルなく使用していましたが、本日2023年4月28日になって、急に hiro20180901.com へアクセスしようとした際に SSL で安全に接続できないエラーが表示されるようになってしまいました。

原因と思われる箇所を対処し復旧しましたので、後の自分の為にも簡単に手順を記録しておきます。(復旧を優先したのでスクリーンショット等は残していませんので文章のみです)

スポンサーリンク

前提

  • LOLIPOP! レンタルサーバーのハイスピードプランを使用
  • ムームードメインでドメイン取得
  • DNS は LOLIPOP! からムームードメインに移管
  • 更に「GMOペパボ以外 のネームサーバを使用する」を使用して QUIC.cloud の DNS を使用するように変更
  • なので、DNS サーバとしては QUIC.cloud の DNS を使用している

という状態です。詳しくは以下のリンクを参照ください。

LOLIPOP! レンタルサーバーの契約とムームードメインで独自ドメイン取得とWordPress の設定
LOLIPOP! のレンタルサーバとムームードメインの独自ドメインの契約から、ユーザー設定画面での各種設定を確認、WordPress のページ公開までの手順です。WordPress のテーマは Cocoon を選択しました。
hiro20180901.com
2023.01.29
QUIC.cloud の DNS を使用して LiteSpeed Cache で CDN を有効にする方法
QUIC.cloud の DNS サーバーを使用することで、LiteSpeed Cache プラグインで CDN を有効にする事が出来ました。ドメインの管理をロリポップ!からムームードメインに移行し、更に DNS サーバーを QUIC.cloud に変更すれば、CDN を使用するのに必要な FQDN を CNAME で追加する事が出来ます。
hiro20180901.com
2023.02.25

LOLIPOP! の独自 SSL が使えなくなった原因 (推測)

LOLIPOP! の独自 SSL を使用する条件が以下のページに記載されています。

Just a moment...
support.lolipop.jp

以下の4つの理由が考えられます。

1. 対象ドメインのDNS情報が当サービスの情報になっていない

下記のいずれかの対応を行い、ロリポップのDNS情報をご設定ください。

・当サービスのネームサーバーを利用する

 ムームードメインで管理されている独自ドメインは、ネームサーバーとして「ロリポップ!レンタルサーバー」をご選択ください。

・ムームーDNSを利用し、利用先サービスを「ロリポップ!」にする

(以下略)

独自SSL(無料)の設定ー更新に失敗しましたというメールが来ました

LOLIPOP! の独自 SSL を使用する条件は、LOLIPOP! かムームードメインの DNS を使用する事と書かれています。

前提条件の項に記載しましたが、私はムームードメインの DNS 設定で QUIC.cloud の DNS を参照するようにしています。この設定で暫く運用して、3月末に QUIC.cloud CDN 帯域幅を使い切った際にも、特にトラブルは発生していませんでした。

Let's Encrypt の SSL 証明書の有効期限は90日で、現在の証明書の発行日は2月23日、有効期限は5月24日でした。ここからは推測ですが、LOLIPOP! で証明書の有効性を確認する際に、一時的に QUIC.cloud の DNS による名前解決が上手くいかずに証明書の確認に失敗したのではないかと考えています。

これまでも、LOLIPOP! の cron で幾度か名前解決に失敗したメールが届いていましたので、この可能性が高いのではないかと考えています。とはいっても、2分に1回実行する cron に対して1カ月に1回程度ですので、発生頻度はそれほど高くはありません。

20230501 追記 : 改めて4月30日に確認した所、新しい SSL 証明書の発行日が 4月28日になっていましたので、DNS の問題ではなく、SSL 証明書の期限が切れた為かもしれません。次回の更新は7月27日ですので、この日が近くなったら注意します。

復旧手順

LOLIPOP! の独自 SSL を再び使用できるようにした手順は以下の通りです。

  • QUIC.cloud の CDN をバイパスに切り替える (常に LOLIPOP! のサーバーを読み込むように)
  • 一時的に DNS をムームードメインの管理に戻す (少し時間を置く)
  • LOLIPOP! の独自 SSL 証明書の項目を有効に切り替える (少し時間を置く)
  • 自サイトを https で開いて正常に読み込める事を確認する
  • ムームードメインの DNS を QUIC.cloud の DNS に戻す
  • QUIC.cloud の DNS の状態が復旧したら、CDN を通常に戻す

QUIC.cloud の DNS の設定は変更しませんでした。一つ一つ確認しながら進めましたが、30分程度で元に戻りました。

まとめ

LOLIPOP! の独自 SSL が一時的に使用できなくなりました。一時的にムームードメインの DNS に切り替えて、LOLIPOP! の独自 SSL を有効にした後で元の状態に戻す事で復旧できました。

復旧してから1時間ほど経過しましたが、問題なく動作しているようです。

今回は復旧を優先しましたので、細かな手順や画像の記録は取得できませんでした。ですので、タイトルは (仮) としています。同じトラブルが次に発生した際には、今回の件を教訓として、一つずつ状況を確認・記録しながら作業を進めて、キチンとした手順に出来るようにする予定です。

今回のアイキャッチ画像

公園を水彩画風に生成しました。

スポンサーリンク

コメント

タイトルとURLをコピーしました