この記事では、独自ドメイン設定の見直しから無印のHTTPS問題に気づき、はてなサポートの返信待ちに至るまでの途中経過をまとめています。
ブログを開設して40日。
気づけば 40日連続投稿、記事数は86本 という、自分でも驚くペースで記事が増えていた。
そろそろブログとしての“形”を整えたくなり、
開設1ヶ月の節目に独自ドメインを登録した。
その後も投稿は順調に増え続け、
「このタイミングなら AdSense の申請も進められそうだ」
そう思って、独自ドメインまわりの設定を本格的に触り始めた。
――ここから、思いがけない遠回りが始まった。
1. CNAME だけ設定していた(開設1ヶ月目、すでに大変だった)
独自ドメインを登録したとき、まず設定したのは CNAME(www)。
これだけでブログは表示されるし、特に問題はないと思っていた……
というより、この時点ですでに設定に苦労していた。
CNAME の反映が妙に遅く、
何度確認しても反映されず、
最終的には CNAME の削除申請 → 再設定 という手順を踏むことに。
「独自ドメインってこんなに大変なのか」と思い始めたのは、この頃だった。
2. Aレコードを設定したが、IP を間違えていた(ヘルプをちゃんと読むべきだった)
AdSense の申請で無印(ネイキッド)ドメインが必要になり、
Aレコードを追加することに。
ここで、生成AIの回答をそのまま信じてしまい、IP を間違えた。
あとから振り返ると、
はてなのヘルプをちゃんと読んでいれば防げたミスだった。
結果、無印は別のサーバーに飛んでいき、
当然 HTTPS も通らない。
3. Aレコードを正しい IP に修正し、DNS の揺れが収まる(DNSCheckerを使いこなしていた頃)
正しい IP に直すと、
DNS の新旧アドレスがしばらく混在して揺れ続けた。
この頃には、
DNSChecker がすっかり使い慣れたツールになっていた。
数時間〜半日ほどで揺れは落ち着いたものの、
無印(onoono.jp)では ads.txt は返っていなかった。
また、無印にアクセスすると HTTPS が通らず、
ブラウザの「安全ではありません」という警告を無視して開くと
はてなブログの 404 ページが見えた。
ただしこれは HTTPS が失敗した状態で強制的に開いた結果であり、
無印が正常に到達しているとはまだ言い切れない段階だった。
4. 無印の HTTPS だけが通らない(ここは完全に自力で気づいた)
www は正常。
DNS も正しい。
無印も(警告を無視すれば)404 が見える。
なのに、無印だけ NET::ERR_CERT_COMMON_NAME_INVALID。
ここで、たまたま自分で証明書の中身を確認してみた。
すると――
- CN: hateblo.jp
- SAN に onoono.jp が存在しない
つまり、はてな側の共通証明書が返ってきている状態。
これは、独自ドメイン用の SSL が発行されていないときの典型的な挙動。
ちなみに、
この時点で生成AIに相談しても「時間が解決する」という回答ばかりで、
根本原因にはたどり着けなかった。
証明書の中身を自分で見たのが、唯一の突破口だった。
5. 設定ミスではなく、はてな側の SSL 発行が失敗していた(ここでもヘルプを読むべきだった)
DNS も正しい。
CAA も問題なし。
www は正常。
ここまで揃えば、もうユーザー側の問題ではない。
はてなの公式ヘルプにもこうある。
証明書の取得に失敗している場合は更新作業が必要です。
お問い合わせください。
つまり、
この時点でヘルプをちゃんと読んでいれば、もっと早く気づけた。
6. はてなに問い合わせ
状況を整理して問い合わせ。
証明書の CN と SAN の内容を添えると、
原因の切り分けがスムーズになる。
思えば随分遠回りしたもんだ
最初はただ AdSense を申請したかっただけなのに、
気づけば DNS、CAA、証明書、SAN、fallback 証明書……
ずいぶん深いところまで潜っていた。
そして今はまだ現在進行形
はてなサポートの返信待ち。
まだ解決には至っていない。
遠回りは続いているけれど、
ひとつひとつ理解しながら進んだ分、
次に同じことが起きても落ち着いて対処できる気がしている。
なんてことあるか、落ち着いてなんかいられるか!
この記事が、誰かの遠回りを少しでも短くできますように。
