サイトのサーバー移転で一番問題となるのは、SSL化サイトの移転で発生するダウンタイムです。
移転先のサーバーでドメインをSSL化する際に、ネームサーバーを切り替える必要があり、SSL化期間にダウンタイムは避けられないのが一般的です。
さらに、SSL化を実施する際にDNS浸透の影響で原因不明なままSSL化が実施できない期間、実質のダウンタイムが一日ぐらい発生するケースも少なくないです。
SSLサイトのサーバー移転は鬼門なのですが、そんな問題を解決できるサーバーもあります。例えば、ネームサーバーを切り替えずにSSL化できるXserverやConoha WingなどではSSL化によるダウンタイムをなくすことも可能です。
ユーザー数がそこそこ多い、ロリポップやさくらインターネットではネームサーバーを切り替えずにLets Encryptの無料SSL化の機能は提供されていないので、SSL化のトラブルは結構多いです。
この記事では、さくらインターネットの無料SSL有効化のトラブルを最小限に抑えるべく、SSL証明書持ち込みの方法とそのあとの切り替え手順をまとめています。
ロリポップやさくらインターネットはSSL化のトラブル多し
利用者がそこそこ多いロリポップやさくらインターネットですが、ネームサーバーを切り替えずにLets Encryptの無料SSLでドメインをSSL化できる機能は提供されていません。
サーバー移転時は、ネームサーバーを切り替えてからSSL化を行う必要があります。
そのため、ロリポップやさくらインターネットではネームサーバーを切り替えてからの浸透時間に影響され、十分に時間がたたないとSSL化の実施ができません。この待ち時間は最大72時間と言われており、シャレになりません。
ダウンタイム無しでSSL化を行えるサーバー
ダウンタイム無しでLets Encryptの無料SSL化が可能なサーバーで代表的なものは以下の3つです。これらのサーバーではSSL化のトラブルは起きにくいです。
- Xserver(htmlファイルを置くかTXTレコードを追加)
- Conoha wing(Aレコードを書き換える)
- Mixhost(SSL証明書を持ち込み可能)
『お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されています』が出てしまう
さくらインターネットの無料SSLを有効化する際に出くわすメッセージが、『お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されています』です。
さくらインターネットにドメインのネームサーバーを切り替えた直後に、Lets Encryptの無料SSLを有効化するとなりやすいです。
このメッセージの対処方法はDNSの浸透を待つしかありません。1日なのか2日なのかわかりませんが、待つことでメッセージが消えます。
新規ドメインの場合は、それでもいいかもしれません。
しかし、ライブサイトの移転の場合は、ネームサーバーを切り替えた状態でSSL化のエラー解消を待ち続けるのは正気の沙汰ではありません。
さくらインターネットはMixhostのようにSSL証明書を持ち込める
対処方法として、さくらインターネットでは、SSL証明書を持ち込む機能があります。
Lets Encryptの無料SSLの証明書を自分で用意して持ち込むことで、ネームサーバーを切り替えずにSSL化が可能になります。
ただし、持ち込んだ無料SSL証明書の期限は3か月後に切れますが、mixhostとは異なり、自動的に無料SSLに切り替わりません。
ですので、最終的にはさくらインターネットの自動更新に対応した無料SSLに手動で切り替える必要があります。
SSL証明書持ち込みでネームサーバーを切り替えずにSSL化できる
さくらインターネットではSSL証明書の持ち込みが選べます。これを使うと、Lets EncryptのSSL証明書を自分で準備して持ち込む方法も選べます。
この件、あまり知られていないというか、本来不要なのであまり活用されていないのですが、知っていると意外と使えます。
SSLなうで無料SSL証明書を取得して、さくらサーバーに持ち込む
チャレンジトークンの取得
wwwなし だけでなく、入力欄を追加(①)してwwwありのドメインを入力し、2通りのドメインを入力。
②トークンを取得を押します。
ドメイン名の所有確認
移転元のサーバーにhtmlファイルを設置するか、DNS TXTレコードを追加します。
DNSゾーンを編集できる場合は、dns-01を選ぶ方がトラブルが少ないです。
http-01は指定のディレクトリがもともとあればそこにファイルを置けば大丈夫ですが、ディレクトリが存在していない場合は自分でディレクトリを作成して、そこにファイルを設置していも認識されないことが多いです。
DNSゾーンにTXTレコードを追加したら、確認ボタンを押します。
証明書発行申請
RSAでもECDSAのどちらでもいいそうです。
まず、生成(①)を押して、②証明書発行申請を押します。
SSL 秘密鍵はさくらサーバーのSSL持ち込みで必要になります。
コピペできないので、テキトウなファイル名でテキストファイルで保存しておきます。
証明書が発行されると、サーバー証明書+中間証明書が出てきます。
こちらもさくらサーバーのSSL証明書持ち込みで必要なります。
コピペすればいいのでこちらはファイルに保存する必要ありません。
ネームサーバーをさくらインターネットに切り替える
SSL証明書を持ちこみが完了したら、ネームサーバーをさくらインターネットに切り替えれば、移転完了です。
自動更新の無料SSLに切り替える手順
- ネームサーバーをさくらサーバーに切り替える or ネームサーバーのポイント先(Aレコード)をさくらサーバー切り替える
- DNSが浸透を待つ
- 3日ぐらいたったらSSLを全削除
- 通常の方法で無料SSL化を実施
- すぐに無料SSL化が実施されて1時間ぐらいで完了するはず
SSL化を再度実施している時間はダウンタイムが発生します。
まとめ
SSL証明書を持ち込むことで、SSL化されたサイトのさくらインターネットへの移転がダウンタイム無しで行うことができます。ただし、3か月ごとに証明書の更新が必要になるので、適当なタイミングで自動更新される無料SSLに切り替えるのがおススメです。
この方法ならSSL化実施までのDNS浸透時間の影響をなくし、純粋にSSL化の実施時間のみのダウンタイムで済みます。
