多くのサイトで利用されている無料SSLのLet’s Encrypt(レッツエンクリプト) は3ヶ月ごとに更新する必要がありますが、テスト環境等でBasic認証をかけていると更新処理が出来ません。
自動更新エラー
エックスサーバーの場合、自動更新が失敗すると下記のようなメールが管理者宛に送信されます。
【Xserver】■重要■ SSLサーバー証明書(xxxx.xxxx.xxxx) 更新未完了のお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【Xserver】■重要■ SSLサーバー証明書 (xxxx.xxxx.xxxx) 更新未完了のお知らせ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ XserverアカウントID : xxxxxx メールアドレス : xxxx@xxxx 平素は当サービスをご利用いただき誠にありがとうございます。 Xserver カスタマーサポートでございます。 サーバーID「xxx」で利用中の下記SSLサーバー証明書に関し、 当サポートで有効期限の延長をするための更新作業を行いましたが、 正常に完了することができませんでした。 ──────────────────── ■SSL更新情報 【SSLブランド】 : Let's Encrypt 【SSLプラン】 : SNI SSL(ネームベース) 【サーバーID】 : xxx 【コモンネーム】: xxxx.xxxx.xxxx 【サイトURL】 : https://xxxx.xxxx.xxxx/ 【有効期限日】 : 2020年2月25日 ────────────────────
所有者確認用ディレクトリ作成と許可
ディレクトリ作成
更新したいドメインのドキュメントルート直下に [ .well-known ] を作成しその中に [ acme-challenge ] を作成します。
許可設定用 .htaccess ファイル配置
Satisfy any
order allow,deny
allow from all
配置イメージ
/home/xxx/public_html/.well-known |--acme-challenge | |--.htaccess
更新処理再実行
自動更新の再処理が実行されるのを待つか管理画面から更新ボタンで実行します。
更新完了後の注意
.well-known ディレクトリは無料SSL Let’s Encrypt(レッツエンクリプト) の更新に必要なものですが、フィッシング詐欺サイトのホスティングに悪用されるケースもあるようなので、正常に更新処理が終わったあとは削除した方がよさそうです。
サーバー情報
エックスサーバー(x10)
コメント