エックスサーバーの無料独自SSLをサイト移転前に設定する方法

エックスサーバー・スターサーバーの無料独自SSL設定をサイト移転前に設定し、SSLで接続できなくなる問題を回避する方法を紹介します。

※スクリーンショットはスターサーバーの管理画面ですが同じ業者であるエックスサーバーでも同様に設定可能です。

サイト公開しないと無料独自SSL設定ができない

当ブログはMixHostからスターサーバーへ移転しました。移転時に一番問題だと感じたのが、サイトをスターサーバーで公開しないと無料独自SSL設定ができないため、一定時間SSLが使用できないダウンタイムが存在してしまうことでした。

スターサーバーにドメイン追加後、SSL設定より「無料独自SSL追加」を行ってもエラーが発生したと表示され設定ができません。

この状態でネームサーバーの設定を変え新サーバーにアクセスが行ってしまうと、SSL検証エラーとなり、SSLを設定するまでの間ダウンタイムとなってしまいます(HSTSを使用していなければ起きないかもしれません)。また、HOSTSファイルを使用して新サーバーでの動作確認も行えません。

SSL設定時の認証

エックスサーバーやスターサーバーの「無料独自SSL」は「Let’s Encrypt Authority X3」を使用しています。認証はLet’s Encryptが行っています。

Let’s EncryptのWeb認証では、http://example.com/.well-known/acme-challenge/の直下にLet’s Encryptから指示された認証用一時ファイルを設置し、存在が確認されることで行われます。

エックスサーバーやスターサーバーでも「無料独自SSL追加」を行うと設定するサーバーの/.well-known/acme-challenge/の直下に認証用一時ファイルを設置しています。

User Guide — Certbot 0.35.0.dev0 documentation

移転前動作確認URLでも認証ファイルにアクセスが可能

認証を通すためにはエックスサーバーやスターサーバーに設置された認証用一時ファイルにアクセスできるようにする必要があります。

エックスサーバーやスターサーバーには「移転前動作確認URL」という機能があり、この機能で作成されたURLでも/.well-known/acme-challenge/にアクセスが可能になっています。

動作確認について | レンタルサーバー【エックスサーバー】
レンタルサーバー「エックスサーバー」のご利用マニュアル|サーバー移転作業に際して、ネームサーバーの変更前に動作・表示を確認できる「動作確認URL」機能とhostsファイルの編集方法のご案内です。
移転前動作確認URL | レンタルサーバー【スターサーバー】
レンタルサーバー「スターサーバー」のご利用マニュアル | スターサーバーへサーバー移転時、該当ドメイン領域にアップロードしたコンテンツの内容をネームサーバー切り替え前に確認できる「移転前動作確認URL」機能について記載しています。

対処方法

1. 「移転前動作確認URL」の設定から動作確認URLを入手します。

2. 移転前のサーバーに/.well-known/acme-challenge/までのフォルダを作成します。

3. /.well-known/acme-challenge/の直下に次の.htaccessファイルとindex.phpを設置します。

index.php

http://masshiro-blog.check-star.jp/(アクセスされたURL)にデータを取得しに行き、そのまま返すプログラムです。

URLは/.well-known/acme-challenge/(英数字-_)以外の場合弾くようにしています。

http://masshiro-blog.check-star.jp/の部分は移転前動作確認URLに置き換えてください。

<?php
$url = $_SERVER['REQUEST_URI'];
if(preg_match('/^\/\.well\-known\/acme-challenge\/[a-z\d\-_]+$/i', $url)):
  $cp = curl_init();
  curl_setopt($cp, CURLOPT_URL, 'http://masshiro-blog.check-star.jp/' . $url);
  curl_setopt($cp, CURLOPT_RETURNTRANSFER, true);
  echo curl_exec($cp);
  curl_close($cp);
else:
  exit();
endif;
?>

.htaccess

WordPressでもお馴染み、直下へのすべてのアクセスをindex.phpに転送するプログラムです。

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule (.*) index.php?/$1 [L]
</IfModule>

4.SSL設定より「無料独自SSL追加」を行う

5. index.php及び.htaccessを削除する。

コメント