ロリポップ!マネージドクラウドからエックスサーバーに移転した際のSSL事前設定について。
移転元で既に常時SSL化していましたが、エックスサーバーの外部ネームサーバ―でのDNS認証機能を使ってSSL化を維持したままサーバー移転することが出来ました。
外部サーバーですでに運用中のサイトに対して無料独自SSLを事前に設定する
エックスサーバーのマニュアルを読んでみると、事前SSL設定は2種類の方法がありました。
今回は②の方法で認証ができ、常時SSL化を維持したままサーバー移転ができました。
- 外部サーバーでWeb認証を行う
- 外部ネームサーバーでDNS認証を行う
外部サーバーでWeb認証を行う
エックスサーバーでDLしたトークンファイルを移転元の指定ディレクトリにアップロードしてURL参照することで認証を行います。
私の場合はwwwあり用とwwwなし用の2種類を指定のURLで参照できるようにするよう指示が出てきました。
が、移転元はwwwなしにURL統一(リダイレクト)してあるうえ、http→httpsへのリダイレクトも設定していたため、指定通りのURLを確認できなかったと思われます。
「トークン設置URLにアクセスできませんでした」というエラーが出て認証できませんでした。
エラー画面にもリダイレクトはOFFにするよう書いてあったのでこの方法は諦めます。
外部ネームサーバーでDNS認証を行う
ドメインを設定しているネームサーバーでTXTレコードを追加することで認証を行います。
こちらもwwwあり用とwwwなし用の2件を追加するよう指示されました。
ここでちょっと躓いたので詳しく書きます。
ムームードメインのDNSレコード追加方法
サーバー移転前のネームサーバ―はムームードメインだったので、ムームーDNSでレコードを追加します。
ムームードメインのコントロールパネルからドメイン操作→ムームーDNSと進み、変更したいドメインの変更ボタンを押します。
カスタム設定のセットアップ情報変更の設定2でレコードを2行追加します。
ポイントはサブドメイン部分のみ入力すること。
| サブドメイン | 種別 | 内容 |
|---|---|---|
| _acme-challenge | TXT | 指定された値 |
| _acme-challenge.www | TXT | 指定された値 |
最初、エックスサーバーの画面では _acme-challenge.example.com と _acme-challenge.www.example.com になっていたのでムームーDNSのサブドメイン欄にそのまま入れてしまったんです。
正解は _acme-challenge と _acme-challenge.wwwでした。
15分ほどでレコード値が反映され、無事認証されました。
