ConohaレンタルサーバーでSSL設定がONにならないというお話
ConohaWingサーバーの無料独自SSLが設定できずに困りました。
設定できないのは、サイトを移転したばかりでプロパゲーション中だった可能性があります。
Conohaはお問い合わせしたメールに返信が無いしTELもつながりません。対応がよくない可能性があります。
WEBサイトのSSL化案件
クライアント案件でConohaサーバーにあるWEBサイトのSSL化をする事になりました。
厳密にはまだConohaサーバーに移転する前の段階であり、サーバー内にデータ移設まではできているとの事。
ネームサーバーを切り替えしてサイトを移転した後に、各ページに鍵マークが付くようにするのが目的です。
対象のWEBサイトは引っ越しする前からhttps:通信、つまりSSL化がされています。
クライアントが依頼をしてきた理由
今回クライアントが私に依頼してきたのは、ConohaサーバーでSSL化ができない事が発端です。
「SSL化に失敗しました」というアナウンスメールが届き、そこから先へ進めないとの事。
Conohaサーバーで使うのは無料の独自SSLで、コントロールパネルから簡単にON・OFFで設定する事ができます。
SSLがONになった状態
左のサイト管理メニューからサイトセキュリティのページを開いいています。
上記画像はSSLをONにできている状態です。
ネームサーバー変更後でないとSSL化できない
現在はConohaサーバーにドメイン登録を済ませ、WEBデータ(Wordpress構成データ)設置まで終了している状態です。
ではなぜSSL化ができないのか、それは明白ですよね。
SSL化にはネームサーバー切替まで終了した状態、つまりドメインのネームサーバーがConohaサーバーの方を向いている事が条件です。
つまり引っ越しが完了した後からでないとSSL設定はできないのです。
SSLに失敗するのはそれが原因でしょう。
引っ越し直後はhttps:通信になる
元々SSL化されているWEBサイトをサーバー移転させる場合、通常は引っ越し直後にSSL化が解除されてしまいます。
もちろん「SSL証明書の持ち込み」をすればSSLの事前設定ができますので、SSL化が解除される事はありません。
※証明書の種類や引っ越し先サーバーによって「持ち込みできる・できない」があります。
しかし今回は環境的にその条件が揃っていません。
ですので移転直後はhttp:なら表示されますが、https:では映らないのです。
クライアントへの説明と許可
そこでクライアントには以下の事を事前に説明しました。
・引っ越しした後からでないとSSL設定ができない事
・元々SSLのWEBサイトなので、引っ越し直後は映らない事
・SSLが設定されるまでの間、映らない状態が続く事
クライアントは全てきちんと納得されたようです。
私に依頼してきたのはSSLが効かなかったからですから、引っ越しした後であればSSL化はできるはず。
つまり業者に依頼しなくてもクライアント自身で移転後にSSLを有効にすれば済む話ですよね。
なぜならばWEBサイト自体は元々https:通信のWEBサイトだからです。
相手に理解してもらう事が私の仕事
しかし私は、利益がどうのではなく丁寧に教えていく事が責務と思っていますので、偽りなく話します。
本来なら正直に話す事で案件自体が無くなる可能性がありますが、それでも良いのです。
しかしクライアントはそれでも依頼をしたいと言われます。
一度トライをしていた
よくよく話を聞いてみると、実は一度ネームサーバー切り替えまで実施してその後にSSL設定をされたのだそうです。
引っ越し後もエラーが出ていたという事であれば、それはおかしいですね。
そのあたりが不安なので依頼したいとの事でした。
その他の条件は問題なし
しばらくの間はhttp:通信のままになりhttps:通信では映らない事や、検索表示リンクがリンク切れすること等も説明しました。
BtoBの会社サイトなので、ある程度は問題ないという事で了承を頂きます。
ご契約をして費用を前金で入金していただき、お仕事として請け負います。
ConohaサーバーのSSL化がONにならない
改めてクライアントにConohaサーバーに引っ越し作業をしてもらいました。
きちんとネームサーバーがConohaサーバーの方を向いている事をこちらも確認しています。
SSLをONにしてみる
半日程度経過させたうえで、あらためてConohaサーバーの無料独自SSLをONにします。
「設定中」と画面上に出たので3時間ほど待ちましたが、なんとSSL未設定の状態に戻ります。
つまりONを押す前の状態に戻るのですね。
直後に「SSL化に失敗しました」というエラーメールが再度クライアントに届いたそうです。
転送してもらったエラーメール
おかしい、どうなっているのでしょう。
DNSレコードの確認
ConohaサーバーではSSL化に失敗した時に以下の項目を確かめて下さい、というヘルプがあります。
1.ドメインの有効期限をご確認ください。
1番の有効期限に全く問題はありません。
2.ConoHaサービスのネームサーバーが設定されているかご確認ください。
ns-a1.conoha.io
ns-a2.conoha.io
ns-a3.conoha.io
3.外部のネームサーバーをご利用する場合「wwwあり」と「wwwなし」のAレコードにご契約のサーバーIPアドレスが設定されているかご確認ください。
2番と3番については、今回は3番の外部ネームサーバー(ConohaのDNSを使っていない)のケースになります。
これについてはConohaサーバーのコントロールパネル上で、ドメインのDNSレコード情報を確認する事ができる様になっていました。
左のDNSメニューから該当ドメインを開くと表示されます。
wwwなしとwwwありのそれぞれにIPアドレスを入れてあり、問題はない様です。
Conohaサーバーのサポート体制に疑問
打つ手がなくなったので、Conoha側にお問い合わせメールを送ったり、サポートTELに連絡してみたりしました。
ところがメールの返信は来ませんしTELはつながりません。
TELがつながりにくいのは理解できるとしても、メールに対する返信が来ないというのはどうでしょう。
こちらも困っている上にこのような対応では、いただけませんよね。
コロナ過の状況がゆえに対応が遅延しているという事も考えられますが、この記事を書いている時点でまだ返信はありません。
信頼を失うきっかけ
以前別のクライアントから、サーバーを借りる候補として「Conohaサーバーはどうなの?」と聞かれたことがありました。
その時は「使ったことは無いですが、問題は無いと思います」という返事をしましたが、軽はずみな事は言えないなと思いました。
仮に悪いタイミングが重なったとしても、こういう事が「信頼を失うきっかけ」になるのだと思います。
ようやくSSL化ができた
その後さらに丸一日程度時間を空けて、再度SSL化をONにしてみました。
すると前回同様しばらく時間が経過したのちに、今度は設定がONになってくれました。
※エックスサーバーでもSSL設定完了まで1時間程度ですが、今回は4時間以上の時間が掛かりました。
プロパゲーション中だった可能性
そもそもネームサーバー情報の完全反映(プロパゲ―ション)まで最長3日掛かると言います。
まだその期間中だったためにSSL化ができなかったのでは、というのが私の考えです。
もしかしたらTELやメールに反応を見せないだけで担当者が把握をしてて、こっそり手作業でSSL化にしたとか…?
そんなアナログな事ある訳ありませんよね。
でもそう思われても仕方ない程に、不信感とイメージは膨らむものなのです。
無事SSL化終了
SSL証明書さえ取れれば、後はこっちのものです。
全てのページに既に鍵マークが付いている事を確認したので、クライアントに報告させて頂きました。
「手こずっていたのに迅速に対応して頂きましてありがとうございました」とお礼を言われました。
信用を得る仕事ぶりが大切
実際SSLがONになった後はほとんど何もしていません。だって元々SSL化されたWEBサイトですからね。
でも私はここでクライアントからの「信頼」を勝ち取った訳です。
仕事とはこういうものであり、信用を得る事が大切だと思います。