お問い合わせはコチラから

SSL化でサイト表示されない!それIPアドレスが原因かも

サイト運営

先日、SSL化されているサイトをサイト移転した時に、プライバシーエラーが発生するトラブルにあいました。

その時のサイト移転の手順は、ネームサーバーを切り替えないで事前にSSL化を済ませ、hostsファイルで正常にサイトが表示できるところまで確認後、ネームサーバーを切り替える、という流れで行いました。

サイト移転の最後に、ネームサーバーを切り替えると、プライバシーエラーが出るようになりました。hostsファイルでIPアドレスとドメインの名前解決している時は正常に表示されます。

今回、hostsファイルでSSLが問題ないのに、ネームサーバーを切り替えるとプライバシーエラーが出る件についてまとめておきたいと思います。

なぜプライバシーエラーが出るのか?

プライバシーエラーが出るのは、SSL証明書を取得したドメイン独自ドメインが一致しない場合です。

プライバシーエラーが出る詳しい条件

プライバシーエラーが出る条件を詳しく書くと、
①独自ドメイン名、②独自ドメインを割り当てたサーバのIPアドレス、③その組み合わせでSSL証明書を取得、という3点セットが揃わないとプライバシーエラーになります。

例えば、移転元でSSL化してあるのに、移転先でもSSL化が必要となる理由も上記の条件に当てはめれば、移転前後で②が違うことで、新規に③を取得しないといけないからです。

ドメイン+サーバーをSSL化していない

単純にドメイン+サーバーがSSL化されていない状態で、httpsでアクセスするとレンタルサーバーのSSL証明書が参照されます。証明書のドメインが独自ドメインと一致しなくなります。

そもそも、③のSSL証明書が無いのでSSL化すれば解消します。

ドメイン+サーバーをSSL化しているのにプライバシーエラーが出る

この現象が起きたのは、hostsファイルだとプライバシーエラーが出ないのに、ネームサーバーを切り替えるとプライバシーエラーが出たという時でした。

ローカルのhostsとネームサーバーの違いでプライバシーエラーが起きるので、名前解決に問題がありそうだというところまでは推測できました。ネームサーバーに問題がある結果なので、ネームサーバーのドメインの名前解決が間違っていることしか考えられません。

そんなことがある?と悩みました。しかし、原因は恐ろしく単純でした。

DNSゾーンのAレコードが間違っていた

DNSゾーンのAレコードがサーバーIPと異なっていました。つまり、ドメインの名前解決で参照されるIPアドレスがレンタルサーバーになっていませんでした。

この単純な問題に気が付くのに結構時間がかかりました。

プライバシーエラーが出ている時はそもそもサイトが表示されないのでどのサイトに接続しているのか分からないからです。

①独自ドメイン名、②独自ドメインを割り当てたサーバのIPアドレス、③その組み合わせでSSL証明書を取得、という3点セットが揃わないとプライバシーエラーになります。

上記に当てはめると、SSL証明書を取得した時と、①+②の組合せが違うのでSSL証明書が存在しないことになりプライバシーエラーが出ていたことになります。

プライバシーエラーが無くても、IPアドレスが違うので違うサイトにアクセスしているという致命的な問題があります。

なぜAレコードが間違ったのか?

ダウンタイム無くSSL化する方法として、移転先のAレコードを移転元のIPアドレスに書き換える方法があります。

今回、上記の方法が使えるConoha wingへの移転だったので、Aレコードを移転元のIPアドレスに書き換えてSSL化しました。最終的にAレコードを元のIPアドレスに書き戻す必要がありましたが、書き戻す時に間違ったIPアドレスを書き込んだため、今回のプライバシーエラーになりました。

しかし、hostsファイルには正しいIPアドレスが書き込まれていたため、正常に表示されていました。

最近はSSLサイトの移転が多いので、ダウンタイムを無くすためにDNSゾーンを書き換えることも多いと思うので、このようなミスが起きやすいです。

プライバシーエラー時に確認した方が良いこと

繰り返しになりますが、プライバシーエラーが出る場合、SSL証明書を取得した時の①独自ドメイン名、②独自ドメインを割り当てたサーバのIPアドレスの組合せが違う可能性を調べます。

①独自ドメイン名、②独自ドメインを割り当てたサーバのIPアドレス、③その組み合わせでSSL証明書を取得、という3点セットが揃わないとプライバシーエラーになります。

プライバシーエラー時に確認した方が良いこと
  • ネームサーバーのAレコードを確認。
  • サーバーのIPアドレスを確認。
  • 両者が一致しているかどうか確認。

ネームサーバーのAレコードを確認

ネームサーバーのAレコードは、以下のサイトで確認できます。

サーバーのIPアドレスを確認

サーバーのIPアドレスは、レンタルサーバーのコントロールパネルから確認できると思います。ロリポップなどサーバーIPを公開していない場合は、初期ドメインのサイトのIPアドレスを調べればわかると思います。

ネームサーバーのAレコードとサーバーIPの一致を確認

ネームサーバーのAレコードとサーバーのIPアドレスが一致していれば、最低でもSSL証明書は正しく参照されているので、残念ながら今回の件とは別の問題になります。

もし、ネームサーバーのAレコードとサーバーのIPアドレスが一致してない場合、ネームサーバーのAレコードの修正が必要です。修正すればSSL証明書は正しく参照され、プライバシーエラーはでなくなります。

まとめ

Conoha wingなどのダウンタイム無しSSLサイト移転の時など、DNSゾーンのAレコードを書き換えることがありますので、今回の様な現象が起きやすいです。

関係ない人には全く役に立たない内容ですが、個人的にドハマりしたポイントなのでまとめてみました。

この記事を書いた人
ブーン

はるばる日本よりオランダ王国へやってまいりました。
自分の経験が少しでも参考になれば嬉しいです。
お問い合わせは、『こちら』からお願い致します。

\ブーンをフォロー/
スポンサーリンク
サイト運営
\シェアお願いします!/
\ブーンをフォロー/
こんな記事も読まれています

失敗しないレンタルサーバーランキング

mixhost

不正アクセスに強くて使いやすいおススメサーバー
\本サイトで利用中/
メリット①:自動ウィルス駆除対応
メリット②:サイトの表示速度が速い!
メリット③:転送量の上限が多い!
メリット④:自由にプラン変更ができ、アクセス増にも対応できる!
メリット⑤:バックアップデータが無料で復元できる!
メリット⑥:Wordpressが簡単にインストールできる!
メリット⑦:どのプランでも初期費用が無料!
メリット⑧:10日間の無料お試し期間と30日の返金保証!

Conoha Wing

国内Wordpress最速の最強サーバー
メリット①:圧倒的な表示速度
メリット②:レンタルサーバーと独自ドメインがセットでお得◎
メリット③:プラン変更はすべてのプランで自由自在
メリット④:一か月の利用転送量の制限が緩い(9TB~)
メリット⑤:WordPresサイトの移行が簡単

エックスサーバー

国内シェアNo1の安定性と実績が魅力。ALL SSDで死角なしの万能サーバー。
メリット①:サイトの表示速度が安定して速い!
メリット②:アクセス負荷に強くて安定性が高い!
メリット③:24時間365日の充実サポートで安心!電話サポートもあり!
メリット④:転送量が多い!
メリット⑤:自動バックアップ機能付き!
メリット⑥:WordPressが簡単にインストールできる!
メリット⑦:10日の無料お試し期間がある!

タイトルとURLをコピーしました