XSERVERのサポートに問い合わせて、CoreSSLからLet’s Encryptに切り替える手順を聞いて実行しました。
特に問題もない簡易な作業ですがマニュアルにはなさそうでしたので一応記事の形で残したいと思います。
前提
- CoreSSL(ドメイン認証型)で運用中のサイトをLet’s Encryptに切り替える
- CoreSSLはXSERVERの「オプション独自SSL」で購入して追加
手順
まず大まかな手順から。
- 契約中のSSL証明書を解約してアンインストール
- Let’s Encryptを設定
やること自体はこれだけです。
続いて詳細ですが、まずは「契約中のSSL証明書を解約してアンインストール」から。
契約中のSSL証明書を解約してアンインストール
- インフォパネルにログイン
- 左サイドメニューの「解約手続き」の「解約」を選択
- 「SSL証明書」の「解約申請」を選択
- 解約したい「コモンネーム」の右横の「解約申請」を選択
- 「SSLの解約申請(確定)」を選択
- インフォパネルのトップページに戻る
- サイドメニューではなく、コンテンツ内の「ご契約一覧」の「SSL証明書」を見る
- 解約が出来ていれば「アンインストール」のボタンが出るので選択
ここまでで以前の証明書が使えなくなります(アンインストールまでしているので、例え契約期限日まで余裕があっても使えません)。
また、この段階でサイトへのhttps://での接続ができなくなる、はずですがすぐさまではないようでしばらくアクセスできる場合もあります。
サポートからは「どうしてもこうなる」という返答を得たのでどうにもなりません。
思いつく回避策としては、新しい証明書が有効になるまでの間は.htaccessでhttps://をhttp://へと301リダイレクトすることかなと思います。
この状態で検索エンジンにインデックスされるとまた面倒なことになるでしょうが、アクセス出来ない状態よりはましであると判断できるなら試す価値はあるかと。
Let’s Encryptを設定
- サーバーパネルにログイン
- 「SSL設定」を選択
- 目的のドメインの右端の「選択する」を選ぶ
- 「独自SSL設定の追加」タブを開く
- 目的のドメインをプルダウンで選んでから、「独自SSL設定を追加する(確定)」を選択
あとは概ね1時間以内にLet’s Encryptの証明書が有効になりますので、再びhttps://でのアクセスが可能になります。
結び
https://で接続できなくなる時にどうするかという問題はありますが、それ以外は特に問題もなく簡単にできました。
0人がこの記事を評価
役に立ったよという方は上の「記事を評価する」ボタンをクリックしてもらえると嬉しいです。
連投防止のためにCookie使用。SNSへの投稿など他サービスとの連動は一切ありません。