WordPressでブログを構築する際に必要なレンタルサーバで人気のConoHaWING(コノハウィング)ですが、ここ1ヶ月ほどブログが表示されない、WordPressの管理画面に入れないという障害が多発しています。
これはSSL証明書の期限切れが主な原因です。
実際私も9月12日にSSLの有効期限が切れて、このブログが閲覧できない状態になりました。
因みにConoHaから事前にメールの通知や連絡が来ていませんでした。
過去に別ドメインではSSLの更新についてConoHaからメールが来ていましたが、今回は来ませんでした
問題が起きるタイミングと無料SSLとの関係
無料SSLの自動更新が失敗すると、httpsプロトコルによる暗号化通信が利用できなくなるため、ブラウザ上に「この接続ではプライバシーが保護されません」や「悪意のあるユーザーによって、パスワード、メッセージ、クレジットカードなどの情報が盗まれる可能性があります。」などといった怖いメッセージが表示され、ブログが表示されなくなります。
ConoHaWINGで使われている無料SSL証明書は、Let’s Encryptのものが使用されています。
ConoHaWINGに限らず他のレンタルサーバでも無料のSSL証明書としてLet’s Encrypt が使用されることが多いです。
この無料SSL証明書の有効期限は90日間となっています。
以前までSSL証明書の有効期限は、もっと長かったのですがブラウザ側のセキュリティ対応の影響で有効期限はどんどん短くなっている状況です。
Apple社が「2020年9月よりSafariブラウザにおいて399日以上のSSL証明書を信頼しない」と2020年3月に突然発表
何度も短縮し過ぎ?!SSL証明書の有効期間がどんどん短くなる理由とは?
ConoHaWING含め一般的なレンタルサーバでは、無料SSLの証明書は自動的に更新されるので普段私達ブロガーが意識することはありません。
コノハウィングも当然自動更新処理を行っているのですが、これが上手くいっていません。
さくらレンタルサーバによると、Let’s EncryptのSSL証明書発行エラーが発生する可能性などを考慮して60日間隔で更新を行っているとのことです。
また、SSL証明書の発行と更新は、専用に開発した独自のシステムで稼働しており、Let’s EncryptのAPIと連携して自動更新しているとのこと。
因みに、さくらインターネットの記事では以下のように気になる文面もありました。
Let’s EncryptのAPIはエラー発生も多く、リトライする必要がありますが、リトライしすぎると別の制限に抵触する場合もあり、リトライのロジックにもある程度のノウハウが必要になっています。
この文章を読むと、コノハウィング側のシステムではリトライのロジックが上手く機能していないように感じますね。
SSL自動更新失敗時の対応方法
ConoHaWINGを使っている人で、無料SSLの自動更新に失敗した場合は、以下の手順にあるように無料独自SSLの設定を一旦OFFにして、再度ONにする対応が必要です。
- コントロールパネルへログイン
- メニューの「サイト管理」→「サイトセキュリティ」を開き、「無料独自SSL」をクリック
- ON/OFFのボタンを一度OFFに切り替えていただき、ONに再度切り替える
- ONに切り替え後ステータスが「設定中」から「利用中」になりましたら設定完了となります
この手順の中で注意点は、4番目のONに切り替えた後に、設定中から利用中になるのに1時間から2時間かかるという点です。
場合によっては、もっと時間がかかるケースもあります。
SSLがONになるまではブログは表示されませんので、もしSSL証明書の有効期限前に行う場合は、ブログへのアクセス数が少ない深夜に行う方が良いです。
ただ、すでにSSL証明書の有効期限が切れている場合は、すでにブログが閲覧できない状態なので即刻実施しましょう。
他のレンタルサーバやConoHa VPSでは同様の問題は殆ど発生せず
Let’s EncryptのSSL証明書発行エラー についてですが、エックスサーバーやmixhost、カラフルボックスといった他のレンタルサーバ利用者からは、問題の声があまり見受けられません。
実際、私もこれらのサーバーを利用していますが、これまでSSLの自動更新に関するエラーでブログが閲覧できないという状態にはなったことがなく、コノハウィングが初めてです。
ConoHaWINGではより高速なサーバー環境を求めVPS環境でKUSANAGIを使っている人もいると思いますが、ConoHa VPS側では同様の問題は確認できていませんので、WING固有の問題と言えそうです。
レンタルサーバは、安定性が何よりも重要です。
安定性といえば、エックスサーバーが真っ先に思い浮かびます。
コントロールパネルの画面がちょっと古い感じなのが残念ですが、速さと安定性を兼ねていて、昔から評判が良いですよね。
今回の件をきっかけに、特にアクセス数が多いブログやサイトは、コノハウィングからエックスサーバーに戻る人も多いのではないかと思います。
評判の悪いGMO系列らしくConoHaWINGは問題を隠蔽し対応も遅い
ConoHaWINGで発生しているSSL自動更新エラーですが、かれこれ1ヶ月ほど問題が起き続けていますが、未だに根本解決に至っていません。
問題解決に時間がかかっているのも問題ですが、ConoHaWINGは問題が起きてから2週間程度は他の利用者に対して問題の発生について何もアナウンスしない状況でした。
Twitter等のSNSで問題について声を上げるユーザが多くなってきた9月6日になってやっとコントロールパネル内のメッセージ欄に状況をアップしましたが、ConoHaのこういった情報隠蔽体質は今に始まったことではありません。
他の障害でも、基本的に問題が起きたユーザにしか連絡せず、障害情報として他のユーザに公開しないのが基本スタンスです。
以前SSLの設定が勝手にOFFになる障害がありましたが、この時はお知らせ欄にする何も情報が掲載されませんでした。
他のレンタルサーバでは、契約していない人でも障害情報を見ることが出来ますが、ConoHaWINGでは契約していない人は一切障害情報を見ることが出来ないので、有名ブロガーがオススメしてるからという理由で契約しちゃうかもしれません。
実際、、ConoHaWINGはアフィリエイト報酬が高いため、インフルエンサーを始め、有名アフィリエイターの一部もこういった問題を追求しない状況にあります。
その一方で、ConoHaWINGの導入事例インタビューにも掲載されている有名ブロガーの高速化を担当しているスキルシェアさんは、この事態を重く捉えていて、他社サーバーへの移行を真剣に検討しないといけないかもと言うぐらいの事態になっています。
もしその有名ブロガーが使っているレンタルサーバがコノハウィングから移転したら、この導入事例インタビューのページがどうなるのかは楽しみでもあります。