Written by elevenlab employee

[SSL]StableHostでSSL証明書の更新に失敗する場合の対処

概要

StableHostというレンタルサーバーでSSL証明書の更新に失敗することがあった

StableHostのSSLは 管理画面にも項目のある Let’s Encrypt というサービスと連携している

Let's Encrypt

問題なければ証明書のSSLの管理画面から「Issue」を押して画面に従っていけば証明書が更新できる

証明書発行

(プライマリドメインは example.commail.example.com などのサブドメインを使用しているものとして説明する)

注意

エラーの対処としてDNSの設定を変更することがあるが、DNSの設定変更は即時には反映されない

最大48時間とも言われているの、変更した直後にうまくいかなくてもすぐに変更し直したりしない

最低でも30分くらいは待ってみた方がいいかもしれない

エラー1:400 “connection” NXDOMAIN looking up A

エラー内容

Updating challenge for mail.example.com: acme: error code 400 “urn:ietf:params:acme:error:connection”: dns :: DNS problem: NXDOMAIN looking up A for mail.example.com (order URL: https://acme-v02.api.letsencrypt.org/acme/order/12345678/12345678)

  • mail.example.com というドメインに接続できないと言っている

原因と対処

DNSの設定が正しくない可能性がある

管理画面からZone Editorを開いてDNSの設定を確認してみる

enter image description here

設定内容(例)

NameTypeRecord
example.comA{StableHostのIP}
mail.example.comA{StableHostのIP}
www.example.comCNAMEexample.com
  • NameがドメインでRecordが向き先のようなもの
  • TypeはAがホスト、CNAMEはエイリアス

確認ポイント

エラーとなっているドメインがA レコード、もしくはCNAMEレコードにあるか確認する

  • 存在しなければレコードを追加する

レコードが存在する場合に向き先は正しいか確認する

  • 正しくなければ向き先を修正する

DNS設定が正しくなればドメインに接続できない問題は解決するはずである

エラー2:403 “unauthorized” Invalid response

エラー内容

Updating challenge for www.example.com: acme: error code 403 “urn:ietf:params:acme:error:unauthorized”: Invalid response from http://www.example.com/.well-known/acme-challenge/ABCDEGHIJK1234567890 [xxx.xxx.xxx.xxx]: 404 (order URL: https://acme-staging-v02.api.letsencrypt.org/acme/order/12345678/12345678)

  • ([xxx.xxx.xxx.xxx] の部分はIPアドレス)
  • 認証に失敗、サーバー上のABCDEGHIJK1234567890 というファイルが見つからないと言っている
  • 認証として、サーバー上の特定のフォルダに乱数名のファイルを生成してそこにアクセスするということをしているようだ

原因と対処

認証用の一時ファイルが生成できない、または生成したファイルにアクセスできない可能性がある

確認方法

  1. ファイルマネージャーなどでサーバー上の .well-known/acme-challenge/ 配下に適当なファイルを作成する
  2. ブラウザで http://www.example.com/.well-known/acme-challenge/{作成したファイル名} にアクセスできるか確認する
  • アクセスできなければ .htaccess の設定やフォルダのアクセス権の設定などを見直す

これでアクセスできるようになれば認証に成功してSSLの更新にも成功するはずである

それでもうまくいかない場合

DNS設定やアクセス制御は間違ってないように見えるがエラーが消えない場合

確認すること

エラーに表示されているドメインやIPアドレスにブラウザでアクセスしてみる

  • StableHostではない別のレンタルサーバーに接続されることがある
  • 別のレンタルサーバー側で「外部で取得したドメインを移管せずに使用する」といったことをするとこのような状態になるようである

原因

StableHost向けのSSL証明書発行を別のレンタルサーバーで利用しようとしていたため認証でエラーが発生している

対処

要はドメインにアクセスした時にStableHostのサーバーを向くようにすればいいので以下のいずれかの対処が考えられる

  • 別のレンタルサーバー側でStableHostドメインの使用を停止する
  • 別のレンタルサーバー側のDNS設定を変更してStableHostを向くようにする

変更反映後にドメインにアクセスしてStableHostに接続されるようになれば、認証に成功してSSLの更新にも成功するはずである

この記事を書いた人

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です