反故にされた通信

「Let's Encrypt」自動更新

さくらインターネットが導入を強力にサポートしている無料SSLサーバー証明書「Let's Encrypt」を導入してから３か月が経過した。さくらインターネットでwwwありのドメイン運用を行っているもとで、「Let's Encrypt」の証明書の期限の３か月が経過すると、wwwなしのドメイン側と、wwwありのドメイン側とで、新しい証明書が自動更新されるのか気になっていた。結論は、wwwあり、wwwなし共に自動更新されるものではなく、期限切れとともに「安全でない通信」としてブラウザでの閲覧が拒否される状態となった。それは織り込み済みの結果であった。

「Let's Encrypt」手動更新

サーバコントロールパネルの「ドメイン／SSL設定」において、「更新」というリンクを押して表示される独自ドメインの設定画面で「秘密鍵を含む新しい設定の作成」というボタンを押してみた。10分ほどまっても思考状態であったため、キャンセルして「SSL設定の全削除」ボタンを押した。再び「ドメイン／SSL設定」からドメイン一覧を表示して、当該ドメインのSSL設定を見ると「登録」というリンクが表示されるようになった。そのリンクから「SSL証明書」の設定に進み、「無料SSLの設定」から「無料SSLを設定する」ボタンを押すと5分程度で新たな証明書が発行されて、保護された通信の状態を復旧することができた。これをwwwあり、wwwなしの両方で済ませるだけのことだった。

「Let's Encrypt」更新仮説

3か月ごとの証明書更新を自動で行ってくれると思っていたものの、wwwあり、wwwなしの共存の場合は手動で行うという理解で良いのだろうか。今回は証明書期限が切れた後で証明書の再取得を行ったが、要は例えば更新期限1週間前や3日前に今回と同じように既存の証明書を削除して、新たな証明書を取得すれば良いのだろう。「Let's Encrypt」の証明書は一定期間内での複数回取得を制限していると何処かに書いてあったものの、2か月半ほど経過していれば良いだろう。次回は1週間前に更新を試みよう。