さくらのラピッドSSLで wwwが機能しないトラブルの解決

こんにちは。常時SSL化に成功したかと思いきや、www.mushikabu.netが機能していなかった岩崎です。

現在、さくらインターネットさんがラピッドSSL提供開始記念キャンペーンを実施中。初年度 0円で証明書が購入できる!と聞いて、さっそく申し込みました。

無事に常時SSL化が実現したワケですが、ホスト名を入れた www.mushikabu.netで無効な証明書となってしまう事故発生。ホスト名があってもなくても利用できると聞いていたのですが、wwwありで申し込まないと無効だったみたいです。実に初歩的なミスに陥りました。

さくらのラピッドSSLで wwwが機能しないトラブルの解決のメインビジュアル
常時SSL化で安心していたつもりが、wwwつきでアクセスすると証明書に問題があるとの警告表示…。

レンタルサーバなら、ラピッドSSLが簡単に導入できる!というのも、さくらインターネットさんのウリ。
確かに CSRの入力や証明書のインストールなどが不要で、管理画面からポチポチするだけで あっという間に証明書の設定が完了しました。

…が、簡単なあまりに 確認を漏らしたのが失敗でした。
普段wwwなしで利用しているため mushikabu.netとしてコモンネームが申請されてしまい、結果 wwwありのドメインが利用できないという罠に陥ります…泣

コモンネーム「www.sakura.ad.jp」で申請し、発行された証明書は「https://www.sakura.ad.jp/」と「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。
※「sakura.ad.jp」で申請した場合は、「https://sakura.ad.jp」のみでSSL暗号化通信が可能

引用元:さくらのSSL ジオトラストについて

つまり、www有りで取得すれば www無しでも対応できるケド、無しで取得してしまった場合には “なしのみ”になってしまいますよ…という話。
証明書の仕組みからすれば納得なんですが、思わずやってしまったという後の祭り…。

ラピッドSSLの申し込み確認画面。ここでコモンネームに「www」がある事を、しっかりと確認しておくべきでした。
全ての誤りは CSRの作成画面から。www有りでも無しでも利用する場合は「www」を選択する必要があります。

同じく wwwありでアクセスした場合に 証明書が無効となってしまう方、コモンネームがwww無しで取得してしまった可能性がありますのでご確認ください。
万が一、誤って作成してしまった場合は、証明書取得よりも前の CSR作成からやり直す必要があります。

尚、さくらさんの ラピッドSSL提供開始記念キャンペーンは 1会員様につき1申し込みのみ、のキャンペーン価格ですので、取り直しの場合は通常価格(1,620円)が適用されます…泣

関連記事:

紛失防止トラッカー Tile Mateで「管理する手間」から解放される!

紛失防止トラッカー Tile Mateで「管理する手間」から解放される!のメインビジュアル
常時SSL化の本格導入を覚悟した
コメント機能を Facebookから MT標準に切り替えた