XServerでCloudFlareは使えるのか。

プログラム
この記事は約2分で読めます。

皆さんどうも。
いい加減梅雨が明けて欲しいですがまだまだジメジメしてますね。

さて、今回はこの仕様でサイトを立てようと決めて最初に気になった点のお話です。
「そもそもレンタルサーバーのXSERVERでCloudFlareは使えるのか?」
という事です。

追記 (2019/10/6)

Let’s Encryptの証明書の発行と更新の流れについて認識の間違いがあり
記事の内容が正しくないことが判明したため全体的に書き直しを行いました。

Let’s Encryptは証明書の取得時に指定されたドメイン名に紐付けられたIPにリクエストを行い
CertBotが適切な返答を返すことにより認証されています。
そのため証明書取得時にはCDNを無効化する必要があります。
CloudFlareは右のオレンジ色の雲をクリックすることによりCDNを無効化できます。

CloudFlareのDNS設定画面

設定を変更しても反映されるまでに時間がかかります。
私が行った体感だとCDNを無効化してからXServer上で証明書が取得できるようになるまで
約1時間〜2時間程度かかったように思います。

XServerの無料SSL設定画面

同じような流れでサブドメインも問題なく証明書を取得することができました。
取得さえ完了してしまえばXServer側の反映を待たずCDNを再有効化してしまっても大丈夫です。
ただし設定が反映されるまではSSLの設定を「Full」以上に設定するとエラーとなってしまうので
「Full (Strict)」に設定する場合は反映されるまで待ったほうが良いでしょう。

CloudFlareのSSL設定画面

肝心の証明書の更新に関してですが、
Let’s Encryptの証明書は有効期限が90日しか設定されておらず、
XServerでは60日毎に更新されるようになっています。
Let’s Encryptの証明書は既に証明書が取得済みの場合、
サーバーに保存されている古い証明書を使って認証を行うため
更新時にAレコードがoriginサーバーを向いている必要はありません。

というわけで今回はXSERVERでCloudFlareは使えるのかというお話でした。
最初の証明書取得時に一時的にCDNを無効化しなければいけない点を除けば
全く問題なく運用できそうです。

それではまた。

コメント