エックスサーバーの無料独自SSLをサイト移転前に設定する方法

2022/04/022019/01/01

はじめに

エックスサーバー・スターサーバーの無料独自 SSL 設定をサイト移転前に設定し、SSL で接続できなくなる問題を回避する方法を紹介します。

※スクリーンショットはスターサーバーの管理画面ですが同じ業者であるエックスサーバーでも同様に設定可能です。

サイト公開しないと無料独自 SSL 設定ができない

当ブログはMixHostからスターサーバーへ移転しました。移転時に一番問題だと感じたのが、サイトをスターサーバーで公開しないと無料独自 SSL 設定ができないため、一定時間 SSL が使用できないダウンタイムが存在してしまうことでした。

スターサーバーにドメイン追加後、SSL 設定より「無料独自 SSL 追加」を行ってもエラーが発生したと表示され設定ができません。

この状態でネームサーバーの設定を変え新サーバーにアクセスが行ってしまうと、SSL 検証エラーとなり、SSL を設定するまでの間ダウンタイムとなってしまいます。また、HOSTS ファイルを使用して新サーバーでの動作確認も行えません。

Google Chrome のSSLエラー「この接続ではプライバシーが保護されません」

SSL 設定時の認証

エックスサーバーやスターサーバーの「無料独自 SSL」は「Let's Encrypt Authority X3」を使用しています。認証は Let's Encrypt が行っています。

Let's Encrypt の Web 認証では、http://example.com/.well-known/acme-challenge/ の直下に Let's Encrypt から指示された認証用一時ファイルを設置し、存在が確認されることで行われます。

エックスサーバーやスターサーバーでも「無料独自 SSL 追加」を行うと設定するサーバーの /.well-known/acme-challenge/ の直下に認証用一時ファイルを設置しています。

User Guide The Let’s Encrypt project — letsencrypt latest documentation

https://letsencrypt.readthedocs.io/en/latest/using.html

移転前動作確認 URL でも認証ファイルにアクセスが可能

認証を通すためにはエックスサーバーやスターサーバーに設置された認証用一時ファイルへアクセスできるようにする必要があります。

エックスサーバーやスターサーバーには「移転前動作確認 URL」という機能があり、この機能で作成された URL でも /.well-known/acme-challenge/ にアクセスが可能になっています。

動作確認について | レンタルサーバーならエックスサーバー

https://www.xserver.ne.jp/manual/man_domain_checkproxy.php

移転前動作確認URL | レンタルサーバー【スターサーバー】

https://www.star.ne.jp/manual/domain_checkproxy.php

対処方法

「移転前動作確認 URL」の設定から動作確認 URL を入手します。

移転前のサーバーに /.well-known/acme-challenge/ までのフォルダを作成します。
/.well-known/acme-challenge/ の直下に次の .htaccess ファイルと index.php を設置します。

index.php

http://masshiro-blog.check-star.jp/(アクセスされたURL) にデータを取得しに行き、そのまま返すプログラムです。

URL は /.well-known/acme-challenge/(英数字-_) 以外の場合弾くようにしています。

http://masshiro-blog.check-star.jp/ の部分は移転前動作確認 URL に置き換えてください。

<?php
$url = $_SERVER['REQUEST_URI'];
if(preg_match('/^/.well-known/acme-challenge/[a-zd-_]+$/i', $url)):
  $cp = curl_init();
  curl_setopt($cp, CURLOPT_URL, 'http://masshiro-blog.check-star.jp/' . $url);
  curl_setopt($cp, CURLOPT_RETURNTRANSFER, true);
  echo curl_exec($cp);
  curl_close($cp);
else:
  exit();
endif;
?>

.htaccess

WordPress でもお馴染み、直下へのすべてのアクセスを index.php に転送するプログラムです。

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule (.*) index.php?/$1 [L]
</IfModule>

4.SSL 設定より「無料独自 SSL 追加」を行う。

SSL設定より「無料独自SSL追加」を行う。独自SSLを追加しましたのメッセージが表示される

index.php 及び.htaccess を削除する。

outlook.com のメールをバックアップしてストレージを空ける方法

LINEMO 申込みフォームの UI が素晴らしすぎた

GraphQL fragment colocation でコンポーネントの保守性を高める

.gitattributes をもっと活用して GitHub 上での開発体験を向上させよう

Code Owners を設定して GitHub プルリクストのレビュアーを自動アサイン

AG-Grid でヘッダーの下にアクションエリアを表示する方法

AG-Grid でフィルターされた後の件数をカウントする方法

俺が考えたアクセシビリティに考慮した最強のツールチップ

Vue で空文字が Prop で渡ってきてバグってしまった話

React のアクセシビリティ改善に役立つユニークIDの生成

「次回のコメントで使用するため…」を削除する方法

mixhostでスパムメールが大量に送られるときの対処法

allow_url_fopenが0のサーバーで外部ファイルを取得する方法

Twitterカードが表示されないときの対処法

レンタルサーバーにTiny Tiny RSSをインストール

ニコニコ大百科の「最近更新した記事」を隠す方法

ニコニコ動画の検索画面・マイリスト画面からマイリストをする

Chromeで動画再生するとたまにフリーズする場合の対処法

おおいし (@bicstone)