Google から「SSL/TLS 証明書にドメイン名がありません」とメッセージが届いた原因と対処方法
エックスサーバー上で、このサイトとは別に運営しているサイト NJ-CLUCKER の SSL 化を実施しました。WordPess 内のデータ変更から、利用している Google サービスの変更に至るまで、手順は下記ページに詳しく掲載しています。
半日かけて SSL 化の作業を行い、無事に移行作業が完了して安心したのもつかの間、翌日に次のようなメッセージが Google から届きました。
SSL/TLS 証明書にドメイン名 https://nj-clucker.com/ がありません
本文には、SSL 化の手順を間違えてしまったのかと思わせる内容が書かれていました。
ブラウザによっては、貴サイトを安全ではないウェブサイトとして認識している可能性があります。この結果、多くのウェブブラウザが、貴サイトにアクセスしたユーザーにセキュリティ警告メッセージを表示してアクセスをブロックすることになります。
このメッセージは Search Console から送られた内容です。文章を読む限り、何かしら対応が必要なのは確なので現在の状況を再確認するところからスタートしました。
状況の確認と主な原因
メッセージが届いたのは3サイト中の1つだけ
SSL 化の作業をするにあたり、エックスサーバー上にある3つのサイトを同時に SSL 化しました。手順は全く同じです。エックスサーバー上の SSL 設定は、クリック1つで設定できるため手順の間違いようがありません。
そして同じ手順を踏んだ他の2サイトについては、このようなメッセージは受信していません。ブログ記事を書くために記録しながら作業していたので、手順を振り返っても誤るような箇所は見受けられません。
ドメインの SSL 証明書を確認する
まずエラー扱いとなった証明書が、正しく発行されているかをチェックします。次の手順は Chrome ブラウザを利用した、証明書の中身を確認する方法です。
- Chrome で該当のサイトを開いて、アドレスバー左にある [ 保護された通信] をクリック
- 証明書の [有効] をクリック
- Developer Tools が起動するので、右側にある [View certificate] ボタンをクリック
- 証明書が表示されるので [証明のパス] タブを開く
ご覧の通り、きちんとドメインが含まれているので、証明書は正しい状態になっています。
この画面が表示されているので、SSL 化の作業は問題ないと判断して良いでしょう。
原因は急いで登録した Search Console
問題のメッセージが届いた根本的な原因は SSL 化の作業ではなく、Search Console の登録にあります。
- サーバーの SSL 設定
- https でアクセスできることを確認
- 証明書の内容を確認しなかった
- そのまま Search Console に登録してしまった
https にアクセスが出来るようになった直後に Search Console へ登録したため、証明書の状態を事前確認することまで意識が回っていませんでした。エックスサーバーにも SSL 化の反映まで最大で一時間かかる と記述があったので、少なくとも一時間は待つべきでした。
なお、他の2サイトに対してメッセージが届かなかったのは、SSL 設定から Search Console の登録までに時間が空いていたためです。結局は、急がば回れということですね。
メッセージに対する対応は不要
僕の場合、メッセージが届いた頃には問題なく SSL で通信が行われ、https でアクセスしてもエラーにならずサイトが表示されていました。証明書の内容も、前述の通り正常な状態になっています。
ただし証明書の確認は必要
該当サイトにアクセスする上で問題が無ければ、メッセージの対応として修正を行う必要はありません。ただしメッセージの内容の通り、証明書にドメインが登録されていないのは NG なので、必ず SSL 証明書の内容は確認しておきましょう。
僕の場合は Search Console の状況と、Analytics で見たアクセス数遷移から問題なしと判断しましたが、もし判断できず迷ってしまうようであれば、サーバー運営会社に問い合わせるのが最も堅実な確認方法です。
以上「SSL/TLS 証明書にドメイン名がありません」とメッセージが届いた原因と、対処法についてでした。