このサイトはSitegroundを使用して運営しています。メールアカウントもSitegroundのC-panelから作成できるので、それを使っていたのです。
E-mailクライアントはGmailを使っていたのですが、数日前からエラーが出ました。
“SSL error: certificate expired (alert 45)”
Lets encryptの有効期限切れ
“SSL error: certificate expired (alert 45)”
このエラーの原因は、Lets encyptのSSL認証の有効期限が切れたよ、とのことです。
さっそくSitegroundのサポートに連絡し、SSLの有効期限を延長してもらったのですが、なぜかエラーは消えず。
POP3のSSLだけ有効期限切れ?
SSLなしのport:110だと受信できる。
しかし、SSLありのport:995だとSSLエラー。そもそもエラーがあるのでGmailの設定が保存できない。
サポート曰く、SSLは延長したからGmail側の問題だと言い張り、あとはGoogleのフォーラムで解決するべし、とのこと。
こんな状態であとは自己解決しろとかアカンやんと思いましたが、いったん引き下がります。
少し検索して調べたらPOP3 SSLの認証期限を調べる方法がわかりました。
こちらのサイトで、POP3のSSLポート995でSSLの確認をしたら、認証切れのまま!
Server Address:というところにドメイン名を入れるとチェックできます。
ドメイン名:995
とすれば、POP3のSSL認証を確認できます。
どうもサイト全体のSSLと特定のポートのSSLというのは違う管理になっているようでした。
SSLのチェックは以下のサイトでも行えます。
POP3のSSL有効期限切れの意外な解決
再度、Sitegroundのサポートに連絡して、port:995のSSLは認証期限切れたままやでといったら相手は納得し解決策を提示してきました。
解決策は、メールサーバーを独自ドメインではなくSitegroundのオリジナルのサーバー名(xxx.sgcpanel.com)に変更しろという話でした。xxxは個人によって違います。
独自ドメインのport:995のSSL認証期限の問題は放置されたままで、かなりモヤモヤした解決策でしたが、個人的にはメールサーバー名が独自ドメインというのも少し気持ち悪く、丁度良かったなと思いました。
追記:後日 port995もSSLが有効になりました
Lets Encryptの有効期限を延長しても、有効期限が反映されなかった port995のSSLもその後チェックしたら有効になっていました。
Lets EncryptのSSLを延長してすぐにport995のSSLも反映されると思っていたのですが、タイムラグがあるみたいです。
まとめ
今回学んだことは、独自ドメインのLets encryptのSSL認証は期限切れがある。そのとばっちりはPOP over SSLのG-mailにおよび、SSL認証を延長してもPOP over SSLの有効期限が解決しないことがあり、その場合はメールサーバー名を独自ドメインじゃなく、オリジナルのメールサーバー名とすると解決する。