皆さんどうも。
いい加減梅雨が明けて欲しいですがまだまだジメジメしてますね。
さて、今回はこの仕様でサイトを立てようと決めて最初に気になった点のお話です。
「そもそもレンタルサーバーのXSERVERでCloudFlareは使えるのか?」
という事です。
Let’s Encryptは証明書の取得時に指定されたドメイン名に紐付けられたIPにリクエストを行い
CertBotが適切な返答を返すことにより認証されています。
そのため証明書取得時にはCDNを無効化する必要があります。
CloudFlareは右のオレンジ色の雲をクリックすることによりCDNを無効化できます。

設定を変更しても反映されるまでに時間がかかります。
私が行った体感だとCDNを無効化してからXServer上で証明書が取得できるようになるまで
約1時間〜2時間程度かかったように思います。

同じような流れでサブドメインも問題なく証明書を取得することができました。
取得さえ完了してしまえばXServer側の反映を待たずCDNを再有効化してしまっても大丈夫です。
ただし設定が反映されるまではSSLの設定を「Full」以上に設定するとエラーとなってしまうので
「Full (Strict)」に設定する場合は反映されるまで待ったほうが良いでしょう。

肝心の証明書の更新に関してですが、
Let’s Encryptの証明書は有効期限が90日しか設定されておらず、
XServerでは60日毎に更新されるようになっています。
Let’s Encryptの証明書は既に証明書が取得済みの場合、
サーバーに保存されている古い証明書を使って認証を行うため
更新時にAレコードがoriginサーバーを向いている必要はありません。
というわけで今回はXSERVERでCloudFlareは使えるのかというお話でした。
最初の証明書取得時に一時的にCDNを無効化しなければいけない点を除けば
全く問題なく運用できそうです。
それではまた。
コメント