🌐
Xserver & Cloudflareの連携のススメ
はじめに
昔はEC2とかを使ってシステムを作っていたのですが、長期的なコストやメンテ等々を考えるとXserverが選択肢に入ってくるな。みたいなことから始まりました。
ネットに転がってる情報だとなかなかうまく証明書周りの設定ができなかったので備忘録がわりに書き記しておきます。
前提条件
基本的な条件は下の通りです。
- 保有ドメイン名(Cloudflare管理):
example.com
- Xserverへの適応サブドメイン名:
sub.example.com
- Xserverのホスト名:
sv?????.xserver.jp
また、所用によりCloudflareのSSL/TLS encryption mode
はFull
に設定してあります。
実際にやってみる
- Cloudflareのコントロールパネル
- レコードを追加
CNAME: sv?????.xserver.jp
-
Proxy: DNS only
<- ここ重要
- SSL/TLS暗号化モードを変更
SSL/TLS encryption mode: Flexble
- レコードを追加
- Xserverのコントロールパネル
- サーバーパネル > ドメイン設定 > ドメイン設定追加
ドメイン名: example.com
- 下2つのチェックボックスは外す
- 無料独自SSLを利用する(推奨)
- 高速化・アクセス数拡張機能「Xアクセラレータ」を有効にする(推奨)
- サーバーパネル > サブドメイン設定 >
example.com
> サブドメイン設定追加サブドメイン名: sub(.example.com)
- 下のチェックボックスはチェックをつける(なくてもいいかも
- しばらく放置して、
http://sub.example.com
でアクセスできることを確認。 - サーバーパネル > SSL設定 >
example.com
>sub.example.com
「変更」- 「他社サーバーでのWeb認証」
- ファイルマネージャーで指示通りのパスに認証ファイルを設置。
- しばらく放置して、
https://sub.example.com
でアクセスできることを確認。
- サーバーパネル > ドメイン設定 > ドメイン設定追加
- CloudFlareのコントロールパネル
- レコードの設定変更
Proxy: Proxied
- SSL/TLS暗号化モードを変更
SSL/TLS encryption mode: Full
- レコードの設定変更
トラブルシューティング
「他社のサーバーでのWeb認証」のような選択肢がない
- サーバーパネル > サブドメイン設定 >
example.com
>sub.example.com
「削除」 - ファイルマネージャ >
example.com
>public_html
>sub.example.com
「削除」
を行い、上記手順の2-2から再度お試しください。
Discussion