はじめに

昔はEC2とかを使ってシステムを作っていたのですが、長期的なコストやメンテ等々を考えるとXserverが選択肢に入ってくるな。みたいなことから始まりました。
ネットに転がってる情報だとなかなかうまく証明書周りの設定ができなかったので備忘録がわりに書き記しておきます。

前提条件

基本的な条件は下の通りです。

• 保有ドメイン名（CloudFlare管理）：example.com
• Xserverへの適応サブドメイン名：sub.example.com
• Xserverのホスト名：sv?????.xserver.jp

また、所用によりCloudFlareのSSL/TLS encryption modeはFullに設定してあります。

実際にやってみる

1. CloudFlareのコントロールパネル
   1. レコードを追加
      • CNAME: sv?????.xserver.jp
      • Proxy: DNS only <- ここ重要
   2. SSL/TLS暗号化モードを変更
      • SSL/TLS encryption mode: Flexble
2. Xserverのコントロールパネル
   1. サーバーパネル > ドメイン設定 > ドメイン設定追加
      • ドメイン名: example.com
      • 下2つのチェックボックスは外す
        • 無料独自SSLを利用する（推奨）
        • 高速化・アクセス数拡張機能「Xアクセラレータ」を有効にする（推奨）
   2. サーバーパネル > サブドメイン設定 > example.com > サブドメイン設定追加
      • サブドメイン名: sub（.example.com）
      • 下のチェックボックスはチェックをつける（なくてもいいかも
   3. しばらく放置して、http://sub.example.comでアクセスできることを確認。
   4. サーバーパネル > SSL設定 > example.com > sub.example.com 「変更」
      • 「他社サーバーでのWeb認証」
      • ファイルマネージャーで指示通りのパスに認証ファイルを設置。
   5. しばらく放置して、https://sub.example.comでアクセスできることを確認。
3. CloudFlareのコントロールパネル
   1. レコードの設定変更
      • Proxy: Proxied
   2. SSL/TLS暗号化モードを変更
      • SSL/TLS encryption mode: Full

トラブルシューティング

「他社のサーバーでのWeb認証」のような選択肢がない

1. サーバーパネル > サブドメイン設定 > example.com > sub.example.com「削除」
2. ファイルマネージャ > example.com > public_html > sub.example.com「削除」

を行い、上記手順の2-2から再度お試しください。