【Xサーバー】事前SSL設定はコアサーバー相手では利用出来ない?!
投稿日:2019/11/6 更新:2019/11/6 コメント 0件 エックスサーバー SSL証明書, エックスサーバー, コアサーバー, サイト移転, 常時SSL化, 移転エックスサーバーでは外部サーバー(コアサーバー)ですでに運用中のサイトに対して無料独自SSLを事前に設定できるサービス(外部サーバーでWeb認証)があるのでそのサービスを使って既存のSSL化したサイトの移転に行うつもりでしたがコアサーバーからの移転では使えませんでした。尚、詳しい知識があれば多分できるんだと思います。
事前SSL化する理由
SSL化したサイトを移転する際に移転先のサーバーで事前にSSL化できていないと一時的に危険なサイト的な表示がされたりしますし、ネームサーバーを変更して完全に浸透させるのにも24時間~72時間ほどの時間が掛かるそうなのでそんなことになっては嫌なのでサイトを1分たりともダウンさせないというのを第一に移転作業を進めました。
ネームサーバーの変更に伴うダウンタイムは移転元サーバー(コアサーバー)を稼働させておけば取り敢えずどちらかのサーバーには繋がるのでそれで対応できるんですが、事前にSSL証明書を発行できない場合は一時的にSSLを無効にしたりして色々と面倒臭そうですし、そもそもネームサーバーが浸透してからじゃないとSSL設定ができないので結構長いことサイトが表示されないことになりそうなんですよね。
あと「外部ネームサーバーでのDNS認証」というやり方もありますが全く理解できない領域ですし、移転元のネームサーバー設定を変更しないといけないようなので手を出す勇気もありません。
コアサーバーで事前SSLが使えない理由
コアサーバーでは無料のSSL証明書(Let’s Encrypt)を利用できるようになるまではSSLボックスで手動で認証手続きをやっていました。
なので証明書の認証に必要なトークンファイルの配置場所である「.well-known/acme-challenge/」以下の階層にも外部からアクセスできていました。
ドメイン/.well-known/acme-challenge/トークンファイル
ところが今回は、.htaccess設定やパーミッションなどを弄ったりして数日間格闘したんですがどうしてもアクセスできませんでした。これ以上時間を掛けるのが無駄に感じたので有料(1年1,100円)のSSL証明書「CoreSSL」を導入しました。
実は週末にコアサーバーに問い合わせしていて回答を待てなかったのでその間に証明書を購入したんですが、やはり「.well-known」以下のディレクトリにはアクセス制限が掛かっていたそうです。
エックスサーバーの「外部サーバーでWeb認証」ができるか確認する方法
「外部サーバーでWeb認証」を利用しようと思っている場合は移転元サーバーで認証を得られる確認しておく必要があります。
エックスサーバーでの事前SSL設定(外部サーバーでWeb認証)も Let’s Encrypt と同じように移転元サーバーのドメイン直下に「.well-known」→「acme-challenge」と階層を作ってトークンファイルを配置する必要があります。
ドメイン/.well-known/acme-challenge/xxx.jpg
移転元のサーバーで「.well-known」以下のディレクトリにアクセス制限が掛かっている可能性があるので「acme-challenge」ディレクトリに画像ファイルを配置してその画像のアドレスにアクセスできることを確認しておく必要があります。
因みにコアサーバーでは「.well-known」に置いた画像にはアクセスできましたが、「acme-challenge」に置いた画像にはアクセス出来ませんでした。
× ドメイン/.well-known/acme-challenge/xxx.jpg 〇 ドメイン/.well-known/xxx.jpg
関連カテゴリー
