お正月を過ぎると、うちのサイトで使っているSSLサーバ証明書も更新時期を迎えます
お金を払わずに使える無償のSSL証明書なので、若干の手間が必要ですが節約節約。設定については以前書いた記事を参考にどうぞ
さて、startssl.comのコントロールパネルからクライアント証明書とドメインの認証、そしてSSLサーバ証明書を一気に更新しようとしたのですが、startssl.comからメールを送ってもらおうとしてもうちのサーバ側に届かない。メールボックスの迷惑メールにも入っていないし、なんだろう?
困ったときはログに聞け。と言うことでメールサーバのログを確認したら一目瞭然
Jan 10 01:55:10 wwwxxx postfix/smtpd[14527]: NOQUEUE: reject: RCPT from gateway.startcom.org[212.117.158.94]: 554 5.7.1 Service unavailable; Client host [gateway.startcom.org] blocked using rhsbl.ahbl.org; List shut down. See: http://www.ahbl.org/content/last-notice-wildcarding-services-jan-1st; from=<certmaster@startcom.org> to= <xxxx@minkymoon.jp> proto=SMTP helo=
と、startssl.com側のメールサーバがSPAM送信系のブラックリストに入っていました。そりゃこっちも弾くやw
と言うわけで原因が判明したので、一時的にpostfixの設定を変更してrhsbl.ahbl.orgを参照しないようにすることで認証メールが届くようになりました。もちろん手続きが終わり次第設定を戻したけどね。
と、色々と敷居が高いけれども敷居さえ越えてしまえば毎年無料でSSLサーバ証明書を使えるstartssl.comですが、そこまで調べたり手間を掛けられずお手軽に入れたい個人や企業の場合は、以下の格安SSLサーバ証明書を使えばサポートもあるし良いかと思います。それにしても最近の証明書業者って安く出しているんだなぁ(^^;
コメント