先日、ロリポップ⇒Xserverへのサーバー移転を実施する際に、ネームサーバーを切り替えずにSSL化を実施する必要がありました。
Xserverで事前認証する手順は公式ページにあります。
ネームサーバーを切り替えずにSSL化するためには、下記2つのどちらかで行うことになります。
- 外部サーバーでのWeb認証
- 外部ネームサーバーでのDNS認証
外部サーバーでのWeb認証というのは移転元のサーバーにファイルを設置して認証するタイプなのですが、ほとんどうまくいかないです。
なので、通常は外部ネームサーバーでのDNS認証で対応します。
ネームサーバーを切り替えずにSSL化するほかの方法については以下の記事が参考になります。
ムームーDNSで外部DNS認証する方法
ムームDNSのDNSレコードにTXTレコードを2つ追加すればいいはずです。
ただ、GMOのサービス(ロリポップなど)を使っていると、ムームーDNSのDNSレコードが見えないのでどこを編集していいのかわかりませんでした。
ムームードメインでムームーDNSのDNSレコードの編集方法
公式の情報を見ても、レコードを追加する方法はわかりますが、そのまま追加してもとのDNSレコードが削除されないのかどうか確信が持てませんでした。
設定2:外部ネームサーバーでのDNS認証用にTXTレコードを2つ追加する
カスタム設定の設定2を使います。
Xserverで表示された2つのTXTレコードを追加します。
サブドメイン列には、
_acme-challenge
_acme-challenge.www
だけを入力して、
内容列には
所定の内容を入力します。
入力例

設定2でDNSレコードを追加しても設定1への影響はない
設定1でロリポップを選択している場合、そのためのDNSレコードがあるはずです。しかし、表示されず、編集もできません。
設定2で追加するDNSレコードは設定1への追加になるので、設定2のDNSレコードが不足しているように見えても影響はありません。
まとめ
この記事では、ムームーDNS使用サイト(ロリポップ)からXserverへサーバーにサーバー変更時に、ネームサーバーを切り替えずにSSL化を実施する手順をご紹介しました。
サイト移転は失敗が許されないこともありますので、参考にしてみてください。