ラピッドSSLの認証について
さくらのVPSでラピッドSSLを購入した場合、認証ファイルをDLしてドメインの所定の場所(/.well-known/pki/validation/fileauth.txt)に設置する必要があります。
ちなみに、認証ファイルDL可能になってから数日は数時間おきに認証ファイルの存在チェックが行われ、一週間すぎると一日に一度しかチェックが行われなくなるようです。
認証がうまく行かない場合
しかし、きちんと認証ファイルを正しい場所に置いているにも関わらず、いつまで経っても認証ファイルがチェックされない場合があります。
こんな時にチェックすべき事がいくつかあります。
他のSSL化したドメインがバーチャルホストで動いてる
一般的にSSLはIPアドレスとポートでドメインを識別しますので、既にSSL化したドメインが動いているサーバで、新たにSSL化したいドメインのバーチャルホストをサーバ側で設定したところで、認証局からは既にSSL対応済みのサーバとして認識されてしまいます。その場合も認証が行われない様です。
1つのサーバで複数のSSLをさくらで扱うにはSNIという技術やIPアドレスベースの独自SSLサービスを利用する必要があります。しかしこちらはレンタルサーバのみの対応サービスでVPSでは利用できません。
iptablesが海外ドメインを弾いている
認証局が海外から認証ファイル確認処理を行うようなので、iptablesで海外アクセスを弾いていると認証ファイル確認がいつまでも終わりません。
コメント