SSLサーバ証明書の2回目(3年目)の更新手続きがやってきた。
利用している証明書は、ラピッドSSLであるが、さくらインターネットではラピットSSLの提供は終了しており、それに変わるものとして「JPRSドメイン認証型SSL」への変更を勧めている。
価格も安価なこと、マニュアルに沿って行えばできそうだが、今回は、無料のSSL「Let’s Encrypt」に乗り換えることにする。
マニュアルページ「無料SSL】ラピッドSSLなど既存SSL設定からの乗り換え方法」もあるので、簡単に証明書の移行が出来る。
ただし、一旦ラピッドSSLを削除して、「Let’s Encrypt」証明書を発行するまでのタイムラグが発生する。
通常発行は数十分~数時間で完了
今回の実際の時間は、発行から16分後に接続可能に、メール「[さくらインターネット]SSLサーバ証明書発行のお知らせ」が届いたのは、20分後である。
もしこの時間でもサイトが以下のようになると問題があるサイトは、メンテナンスのページを用意しておいたほうがよい。
とはいえ、httpsへのリダイレクトを解除したり、ダミーのindex.htmlをアップロードしたりしたが、結局うまく行かず、その間にSSLでのアクセスが可能になっていた。
URLあたりの鍵マークをクリックすると、サーバ証明書が変更されたことを確認できる。「Let’s Encrypt」証明書は、有効期間が3ヶ月。自動で更新されることになる。
有料のものは、契約年ごとの設定が必要になるが、「Let’s Encrypt」証明書はレンタルサーバ会社が自動で行ってくれるので、無料であるだけでなく、大変助かるSSL証明書である。
