運営しているサイトやブログの常時SSL化を進めていて、その作業にも慣れてきたところ、WordPress以外で作成したサイトをhttps化した翌日にSearch Consoleから「SSL/TLS 証明書にドメイン名がありません」と、メッセージが届きました。
今までWordPressで構築したサイトを3つ常時SSL化しましたが、こんなメッセージが届くのは初めてです。
今回はWordPress以外の通常のhtmlで作成したサイトなので、少し手順が違ったから?
まだ混在コンテンツを手直ししている段階だから?
いや、さくらの初期ドメインとの兼ね合いで301ダイレクトに少し手間取ったから、何か失敗した?
というかそもそも、「SSL/TLS 証明書にドメイン名がありません」って、どういう事だろう?
と、そのメッセージが届いた原因と対策を急いで調べてみました。
「SSL/TLS 証明書にドメイン名がありません」というメッセージが届く
まず、届いた内容の全文です。
SL/TLS 証明書にドメイン名 https://〇〇〇.com/ がありません
https://〇〇〇.com/ のウェブマスター様
https://〇〇〇.com/ で使用されている現在の SSL / TLS 証明書にドメイン名 https://〇〇〇.com/ が含まれていないことが判明しました。このためブラウザによっては、貴サイトを安全ではないウェブサイトとして認識している可能性があります。この結果、多くのウェブブラウザが、貴サイトにアクセスしたユーザーにセキュリティ警告メッセージを表示してユーザーをブロックすることになります。これは、安全でないサイトで起こりうる、第三者によるユーザーの閲覧の傍受を防ぐための措置です。
すでに TLS 証明書を置き換えている場合は、このメッセージを無視してください。ウェブサイトの安全性の向上にご協力いただき、ありがとうございます。
推奨される対処方法:
証明書を更新する
この問題を修正するには、現在の証明書を更新して証明書で保護されているドメインの一覧にドメイン名を追加するか、ドメインの SSL / TLS 証明書を新たに取得していただく必要があります。証明書は、ウェブブラウザによって信頼されている認証局(CA)から発行されたものをご使用ください。
怖いのは以下の一文です。
この結果、多くのウェブブラウザが、貴サイトにアクセスしたユーザーにセキュリティ警告メッセージを表示してユーザーをブロックすることになります。
昨日はちゃんと表示されていたけれど、もしかしてブラウザにこんな表示がされ、サイトがブロックされている??
まずは確認を
サイトの表示を確認してみた。
Firefox、Chrome、IE、スマホで確認。
サイトがブロックされているかも?慌ててパソコンを立ち上げて確認してみると、表示に問題ありませんでした。
http://~、http://www~、https://www~、などでアクセスして301リダイレクトを確認。
301リダイレクトも問題ありません。
さくらのコントロールパネルでSSL証明書を確認してみた。
昨日ちゃんと設定したよね?とさくらのコントロールパネルにログインして確認してみました。
ドメイン設定 > ドメイン/SSL設定 をクリック
確認したいドメインを見るとSSLは利用中になっています。
証明書の「更新」をクリックします。
ちゃんと「無料SSL機能を利用中」になっていますね。。
SSL 証明書の中身を確認してみた。
Chromeで確認する方法
確認したいサイトを表示した状態で、右クリックし、「検証」をクリックします。
デベロッパーツールが右半分に出てくるので、右上の「>>」マークをクリックし、
Securityをクリックします。
すると証明書が確認できます、ドメインも記載されているし、問題は無いようです。
Firefoxで確認する方法
確認したいサイトを表示し、アドレスバーのインフォメーション?マークをクリックします。
サイトの状態が表示されます。「>」をクリック。
さらに詳細を表示をクリックします。
すると細かい情報が確認できます。しっかりと登録されています。
SSLサーバー証明書にもドメインがしっかり記載されています。
SSLサーバー証明書にも問題はないようです。
Google アナリティクスでアクセスを確認してみた。
Google アナリティクスでアクセスを確認してみると、今まで同様のアクセスがあるので表示に問題はないようです。
SSL Checkerで確認してみた。
グーグルのヘルプフォーラムでSSL Checkerというサイトでチェックしてみるという方法を発見、試しました。
以下のサイトにアクセスして、wwwあり、なしのURLを入力しcheckをクリック。
問題ないと以下のようにCertificate is installed correctlyと表示され、証明書は正しくインストールされていると教えてくれます。wwwあり、無しどちらも大丈夫でした。
SSL化していないサイトのアドレスをお借りして入力すると、以下のような証明書がインストールされていないという警告がでます。
ここまでしつこく確認したので(笑)該当URLに問題は無いようですが。。
結局原因は何だったのか?
ここまで調べてみて、SSL証明書にドメイン名はしっかり記載されていますし、アクセスにも問題無いようです。
サーチコンソールへの登録が早かった?
ウェブ上の記事で同じような方をけっこう見かけましたが、多くの方が「Search Console」にドメインを登録するのが早かったというような結論に至っているようです。
グーグルのヘルプフォーラムを見ても、HTTPS を導入した直後や、サーバー証明書を切り替えたときに起こりがちな現象であり、Google が検出したタイミングの状態が最新状態を反映していないだけだという意見が多数です。
コモンネーム関係?
ただ、以前との作業の手順の違いで思い当たった事が一つあります。
以前、マルチドメインとして使用する(推奨)というwwwが付与されたドメイン設定を常時SSL化した時は、先にその状態のまま(wwwが付与されたまま)SSL設定を済ませていました。
その後、新規追加でwww付きのドメインを作成し、それぞれをwwwを付与せずマルチドメインとして使用する(上級者向け)にして、www付きのドメインをSSL化しました。
しかし今回は先にマルチドメインとして使用する(推奨)でSSL化せず、www付きのドメインを取ってから、それぞれをwwwを付与せずマルチドメインとして使用する(上級者向け)にし、まず、www付きのドメインをSSL化し、次にwww無しのドメインをSSL化する作業をしました。
Let’s Encryptの設定(申請)時には、指定したコモンネームのCAAレコードを確認します。
例)コモンネーム「some.example.com」にて証明書を設定する場合
Let’s Encryptの審査は、some.example.com(サブドメイン) → example.com(親ドメイン) の順にCAAレコードを確認します。example.com のゾーンが登録されていない場合、CAAレコードの確認ができないためコモンネーム「some.example.com」の証明書は発行されません。
コントロールパネル上の「ドメイン/SSL設定」より、 example.com の追加設定をお願いいたします。
とあります。
Common Name (コモンネーム)とは?:
SSLサーバ証明書を導入の際の、SSL暗号化通信を行うURLの事。
うーん、でも、問題があるとされたURLはwwwが無い方だし、何だか何がもうわかりません。。
結論
以上、検証してSSL証明書に問題ないなら、しばらくこのまま様子見で大丈夫なようです。
それでも心配ならば、SSLを設定したレンタルサーバーに確認をするのが最善だと思います。
メッセージに対してのアクションは必要無し
サーチコンソールのメッセージに対してはアクションをする術がないのでひとまず無視で良いようです。もし再度警告が来た時は、今度はさくらのレンタルサーバーに問いあわせます。
