バリューサーバーではacme-challengeフォルダにアクセスできなくなった

半年ほど前まで、TNKソフトウェアではStartCOMのSSLサービスを利用していたのですが、後にこの運営会社による不正が発覚し、セキュリティーにおける疑念が出たため、GoogleやFireFoxがペナルティーとしてこの会社が発行する証明書を拒否するようになったため、最近はLet's Encryptに乗り換えていました。

そして3ヶ月ごとの更新期限が迫ってきたので、前回と同じように、仮想マシンのUbuntuで再認証のためのファイルアクセスチャレンジをしたのですが、そのチェックファイルに全くアクセスできません。FireFox for Ubuntuで対象のアドレスを直に入力しても404エラーになり、どうしたらよいのかいろいろ調べていたら、現在契約中のバリューサーバー側がシステムを変更していたようで、注意も記載されていました。

それによると、バリューサーバーではこれまで自身で証明書を登録しなければならなかったSSLサービスを標準サービスとして組み込んだとのことでした。これにより、コントロールパネルよりワンクリックで独自ドメインをSSL仕様にすることができるようになった一方で、Let's Encryptのファイル認証テストに必須である「.well-known」以下のフォルダーへのウェブアクセスを一律にできなくしたとのことです。

運営会社では暗号化に伴う証明書の内容などは公開されていないようですが、「DST Root CA X3」が使用されていることや、Let's Encryptでの認証が制限されたことより、案外Let's Encryptのサービスを使うことで独自ドメインでも無料で対応できるようになったのかもしれません。
2017年8月30日