突然のSSL証明書の期限切れでアクセス不可 Shifter上のWordPress運用はAWSにドメイン検証レコードを追記で解決した
SSL証明書が期限切れ
突然SSL証明書の期限が切れ、自分のブログサイトにアクセスができなくなりました。
SSL証明書ビューアを見ると
- 発行日:2023年11月2日木曜日 9:00:00
- 有効期限:2024年12月1日日曜日 8:59:00
とあったので、Shifterが発行しているSSL証明書は1年の期限付きのようでした。
ドメインの管理はAWSを利用
私のブログサイトではドメインの管理はAWSで行っています。
従って、SSL証明書の確認設定などはAWSで行う必要があります。
新しく払い出されたドメイン検証レコードをAWSのRoute53に追記
Shifter上の画面で、ドメイン検証レコードを確認すると、AWSのRoute53には「_7df77」で始まるドメイン検証レコードはAWSには登録されていませんでした。
従ってこの行のドメイン検証レコードが新たに発行されたものかなと思い、AWSのRoute53に追記します。
(AWSとか本当に訳わからん…💦)
登録する際はレコード名の末尾の被っている部分・値の「.(ドット)」は削除
地味にはまる落とし穴だと思うのですが、、、
Shifterでコピーしてきたドメイン検証レコードのレコード名の末尾が、AWSの登録画面で被ってたりします。。。
また、「値」もShifterでコピってきたドメイン検証レコードの末尾の「.(ドット)」は削除しないと何かうまくいかない…とかあったりしました。
本当に、こういう落とし穴要らない…💧
登録が完了したら「DNS検証レコードを再同期」
AWSの登録が終わったらShifter上で「DNS検証レコードを再同期」をクリック。
同期を取るのに恐らく数分かかると思うのですが、ダメだったら少し時間を置いて再度確認。
私の場合は比較的すぐにブログサイトへのアクセスができるようになりました。
Shifterのメール通知設定をOFF→ONに
SSL証明書の期限が切れるという通知ぐらい来るはず、、と思ったのですが、メール通知設定がOFFになっていたので、ONに変更しました。(初歩的すぎる設定漏れ…💦)
-500x375.png)
他のホスティングサービスでも共通する部分があるかも
わかってしまえば全然大したことのない設定なのですが、わかるまで四苦八苦しました。。。
証明書ビューアを見ると「Amazon RSA 2048 M03」などと書いてあるので、AWSで証明書を取得しちゃったり。。。
これは単にShifterが裏でAWSを使っているために表示されているだけで、自分でAWSで証明書を取得する必要はありませんでした。
というのがわかったのは、AWSの画面で「証明書一覧(期限切れ含む)」を表示させると何も出てこなかったため、過去に自分はAWSでSSL証明書なんて取得してないらしい、、、と思ったため。
それにSSL証明書の取得やアップロードって結構難しい処理らしいので、WordPress のホスティングサービスを行っている業者さんが代行していることが多いらしいので、こんなことまでやる…!?と思い直したり。
ドメインとかSSLとか、苦手です。。。
備忘録ですが、他のホスティングサービスをご利用でも共通する部分があるかも、と思い記事にしました。
どなたかの参考になれば。
【関連記事】
◆ドメインを変更した手順
