運用中のSSLサイトをSSLダウンタイム無しにカラフルボックスへ移行する手順

初心者にもおすすめ。“災害に強い”超快速サーバー「カラフルボックス」カラフルボックス

つい先日、本ブログをエックスサーバーからカラフルボックスへ引っ越ししました。

カラフルボックスは昨年2016年からなんだか急速にネット上で良い評判を聞くようになった「安くて速い」とウワサのレンタルサーバーです。たしかにHPに掲載されているスペック上からはとてもお得で高性能に見えます。

そして、クレジットカード情報を登録しなくても30日間も無料お試しができるというお気軽感もあって、2週間ほどの試用の結果、ついにエックスサーバーから引っ越ししてしまいました。

引っ越しにあたり、ちょっと苦労したのがSSLによるブログの暗号化です。

当ブログはすでにエックスサーバーの無料SSLを適用していました。カラフルボックスでもSSLは無料です。だけどカラフルボックスのSSLって、ドメイン登録してからほぼ24時間経過しないとSSL有効にならないんですよ、エックスサーバーは1時間ほどで有効になるのに・・・

つまり、ふつうに移行すると、カラフルボックスでSSLが有効となるまでの24時間の検索流入(httpsによる流入)が「SSLエラー」になってしまいます。

当ブログ、弱小ブログではありますが、このカラフルボックスでSSLが有効になる24時間の検索流入を諦めるには(アドセンス収入が)ちょっともったいなかったので、あれこれ調べて無事SSL無効時間を0にすることができました。

初めての方にもっともオススメ!

クレカ登録不要で30日無料お試し

SSLサイトの引っ越しの問題点

有効なドメインでなければSSL証明書発行依頼ができない

これ、当たり前ですね。

エックスサーバーでもカラフルボックスでも「有効なドメイン」でなければSSL証明書の発行ができません。

「有効なドメイン」とは、そのサーバーにドメインが登録してあり、かつネームサーバーがそのサーバーを向いていること。

エックスサーバーもカラフルボックスも、無料SSLはドメイン認証なので、証明書発行機関がドメイン認証できなければ証明書を発行できません。

エックスサーバーでブログ運営中はネームサーバーはエックスサーバーを向いているため、カラフルボックスでの証明書発行はできないわけです。

エックスサーバーとカラフルボックスの無料SSLの違い

昨年エックスサーバーが無料でSSLを提供し始めた時はちょっとしたショックでしたよね。

それまで安くても月額数千円ほどしていた独自ドメインSSLが、なんと無料、しかも設定からわずか1時間でSSL有効になる、と。

当ブログも早速エックスサーバーでSSLを適用し、今ではほぼすべてのページのGoogleインデックスが「https(SSL)」でインデックスされています。

さて、話題の高性能サーバーカラフルボックスですが、なんとこちらもSSLは無料、しかもドメインを登録すると自動的に有効になるというお手軽さです。

難点はただひとつ、エックスサーバーと違い、カラフルボックスの無料SSLはドメイン登録およびネームサーバー設定からSSLが有効になるまでほぼ24時間を要すること。

カラフルボックスへ移行の問題点

SSL有効になるまでhttpsアクセスがエラーとなる

すでにSSL化されたサイト・ブログをカラフルボックスへ移行する場合、ドメイン登録およびネームサーバー設定からSSL有効まで24時間必要です。

これは、ブログを移転(ネームサーバーを設定)してからSSLが有効になるまでの間、検索からの流入が「SSLエラーとなる」ことを意味します。まる1日分の検索流入がエラーになる、と・・・

私のブログは1日のアドセンス報酬が最大で2,000円ほど、通常はまぁ、5~800円ほどですが、やはりこの報酬を捨ててしまうのは勿体ない、なんとかしてSSLが有効になるまでの間の「https」検索流入を守ることはできないものか、というのが移行の最大(おおげさ!)の問題でした。

リダイレクトもできない

htaccessファイルを設定して「https」アクセスを「http」アクセスへリダイレクトしようか、と当初は考えました。

しかし、SSLが有効になっていないサーバーではそもそも「https」アクセスは受け付けません、リダイレクト以前の問題です。

カラフルボックスの月額料金が480円、丸一日の検索流入を捨ててしまえばカラフルボックス2か月分ものアドセンス収入が吹っ飛んでしまうっ!(せこっ)

ん~、困った・・・(せこっ)

クレカ登録不要で30日無料お試し

カラフルボックスを試してみる

スモールスタートにもっともオススメ

カラフルボックスでネームサーバー変更前にSSLを設定する

カラフルボックスの管理画面「cPanel」

カラフルボックスのサーバー管理画面は、海外系のサーバーでよく利用されている(らしい)「cPanel」が使われています。

この「cPanel」、カラフルボックス標準の無料SSL以外にもSSL証明書をインストール/アンインストールできる機能があります。この機能、おそらく他社で契約した有料のSSL証明書などをカラフルボックスで利用するための機能だと思います。

とすると、この機能を使って無料SSL「Let’s Encrypt」の証明書をインストールできないものか、というお話になります。

「Let’s Encrypt」はIPアドレスではなくドメイン名認証のSSL証明書です。ドメイン(のIPアドレスを)をカラフルボックスへ向ける前のエックスサーバーでも認証を通せるはずだっ!

もしこの機能で「Let’s Encrypt」の証明書をインストールできれば、ドメイン登録するだけでネームサーバーの設定を変えなくても(カラフルボックスを指さなくても)ドメインをSSL化できるはずです。

作戦はこうだっ!

無料SSL「Let’s Encrypt」はドメイン名認証のSSL証明書なので証明書発行のためには有効な(ネームサーバーが向いている)ドメインが必要。

ブログは旧サーバー(エックスサーバー)で運用中なので、ネームサーバーはエックスサーバーを向いている。

よって、「Let’s Encrypt」発行時のドメイン認証はエックスサーバーで行う。

そこで発行されたSSL証明書をカラフルボックスの管理画面「cPanel」からカラフルボックス上のドメイン(weblog.kotonoha.xyz)へインストール。

これで、カラフルボックスに登録している空っぽ(ブログ引っ越し前)のドメイン「weblog.kotonoha.xyz」をSSL化できるはず!

あとは、そのドメインへブログをお引越しするだけ。

ん~、はたしてこの作戦、成功するんだろうか・・・

無料SSL「Let’s Encrypt」をカラフルボックスへ登録する

ということでやってみました、無料SSL「Let’s Encrypt」の証明書発行とカラフルボックスへの証明書インストール。

結果からいうと、なんとすんなりと空っぽドメイン(移行前)をSSL化することができました。

エックスサーバーからカラフルボックスへ、SSL無効状態なしでブログ移行ができました!

カラフルボックスの自由度の高さと「SSLなう!」の作者さんと「Let’s Encrypt」に感謝です。

クレカ登録不要で30日無料お試し

カラフルボックスを試してみる

スモールスタートにもっともオススメ

カラフルボックスでSSL化ドメインの作成方法

手順を表にしてみた

まず、カラフルボックスへの引っ越し手順の全体像を表にしてみました。

私の場合、旧運用サーバーは「エックスサーバー」、新運用サーバーは「カラフルボックス」、ドメイン管理は「ムームーDNS」となります。取得するSSL証明書はエックスサーバーでもおなじみの無料SSL証明書「Let’s Encrypt」、簡単に証明書発行できるツールとして、「SSLなう!」を使わせてもらいました。
※「SSLなう!」の作者さま、ありがとうございます。

手順備考
1カラフルボックスへドメイン登録エックスサーバーで運用中の状態でもカラフルボックスへドメイン登録可能
2「Let’s Encrypt」証明書取得証明書発行のツールとして「SSLなう!」を利用
証明書発行時のドメイン認証はエックスサーバーを利用
3SSL証明書のインストールカラフルボックス管理画面「cPanel」を使って証明書インストール
4動作確認ネームサーバーはエックスサーバーを向いた状態なので、ローカルPCの「hostsファイル」でIPアドレスをカラフルボックスへ向ける
5ブログお引越し引っ越しにはプラグイン「Duplicator」を利用
6ブログの動作確認ちゃんと「https://~」でアクセスできることを確認
7ネームサーバーの変更ムームーDNSのIPアドレスをエックスサーバーからカラフルボックスへ変更
「hostsファイル」も元に戻しておく
8放置(DNS浸透待ち)正攻法だと72時間の放置、でも私の場合は1時間くらいでエックスサーバーへの流入が止まった

手順1:カラフルボックスへドメイン登録

まずはカラフルボックスへドメイン登録を行います。当ブログの場合「kotonoha.xyz」を登録します。

また、当ブログはサブドメイン「weblog」を使っているので、併せてサブドメインも登録しました。

レンタルサーバーによってはここでドメイン認証が必要なサーバーもありますが、エックスサーバーもカラフルボックスもドメイン認証は必要ありません。つまり、エックスサーバーで当ブログを運用している状態(ネームサーバーがエックスサーバーを指している状態)でカラフルボックスへドメイン登録ができます。

手順2:「Let’s Encrypt」証明書取得

次に、無料SSL「Let’s Encrypt」の証明書を取得します。

これは有難いツール「SSLなう!」というブラウザツールを利用させてもらいます。

Let’s Enctyptへ登録

SSLなう!「Let's Encryptへ登録」
「SSLなう!」のLet’s Encryptへ登録から、Emailを入力、「Let’s Encryptの利用規約に同意します」をチェック、「登録」ボタンを押します。

チャレンジトークンの取得

SSLなう!「チャレンジトークンの取得」
「証明書発行を希望するドメイン名」を入力、私の場合は「weblog.kotonoha.xyz」を入力です。
そして「トークンを取得」ボタン

ドメイン名の所有確認

SSLなう!「ドメイン名の主夕確認」
ドメイン認証のための「URL」と「ファイル内容」が提示されます。これは、「URL」にアクセスすることで、「ファイル内容」がブラウザに表示されるように設定しなさい、ということです。この「URL」へアクセスして「ファイル内容」が表示されることでドメインの所有が確認されます。

なので、まず、エックスサーバーに「URL」で指定されたフォルダを作り、そのフォルダに「ファイル内容」のindex.htmlというファイルを置きます。

通常は、ドメインのルート配下に「.well-known/~」のディレクトリを作成すれば良いでしょう。そして、そこに「ファイル内容」をコピペしたindex.htmlファイルを置いて、準備OK
Let's Encrypt ドメイン所有の確認URL
こんな感じです。

ブラウザで「URL」へアクセスし、画面に「ファイル内容」が表示されたら良いでしょう。
Let's Encrypt ドメイン所有確認画面

確認できたら「確認」ボタンを押して、所有権を確認してもらいます。

証明書発行申請

SSLなう!「証明書申請画面」
所有権が確認されたら、いよいよ証明書発行申請です。「RSA」のタブのままで、「生成(2048bits)」のボタンを押します。すると、「秘密鍵」が生成されます。
SSLなう!「秘密鍵の生成」

「秘密鍵」が生成されたら「証明書発行申請」ボタン押下。

発行された証明書

無事、SSL証明書が発行されました。
SSLなう!「SSL証明書発行」必要なのは、「証明書発行申請」で生成された「秘密鍵」と「発行された証明書」の以下3つの証明書です。

  • サーバーで使用するSSL秘密鍵
  • cert.pm(サーバー証明書)
  • chain.pem(中間証明書

「fullchain.pem(サーバー証明書+中間証明書」は、カラフルボックスへのSSL証明書インストールでは使用しない証明書です。

「SSLなう!」での証明書発行は以上です。

この画面の秘密鍵・証明書は次にカラフルボックスのcPanelでインストールする証明書となるため、ブラウザ画面はそのまま保存しておきます。

手順3:SSL証明書のインストール

そして、カラフルボックスへこの証明書をインストールします。ここからは、カラフルボックスの管理画面「cPanel」での作業となります。

カラフルボックスの管理画面「cPanel」へログインし、「セキュリティ>SSL/TLS」を選びます。
cPanel > セキュリティ > SSL/TLS
「サイトのSSLのインストールおよび管理(HTTPS)」を選びます。
cPanel SSLの管理
「SSL Webサイトインストール」のドロップダウンリストから、登録したドメインを選びます。私の場合だと「weblog.kotonoha.xyz」を選びました。
カラフルボックス cPanel SSL Webサイト登録すべき内容は3つあります。

  • 証明書:(CRT)
  • 秘密キー(KEY)
  • 証明機関バンドル:(CABUNDLE)

カラフルボックス cPanel SSL証明書インストール画面

上記の3つに、「SSLなう!」で取得した証明書・秘密鍵をコピペしていきます。

コピペする内容の対応表は以下の通り。

コピー元(SSLなう!)コピー先(カラフルボックスのcPanel)
cert.pem(サーバー証明書)証明書:(CRT)
サーバーで使用するSSL秘密鍵秘密キー(KEY)
chain.pem(中間証明書)証明機関バンドル(CABUNDLE)

※「SSLなう!」の「fullchain.pem(サーバー証明書+中間証明書)」は使用しません。

上記のとおりコピペしたら「証明書のインストール」ボタン押下。

うまくいくと、ダイアログが表示されるので、SSL証明書インストール作業完了です。
cPanel SSLの管理

インストールが完了すると即SSLが有効になります。

たったこれだけで、空っぽの(引っ越しもしていない、ワードプレスもインストールしていない)カラフルボックスのドメイン・サブドメインをSSL化することができました。

手順4:動作確認

さて、ここからはカラフルボックスでの作業が入ってきます。

まだまだネームサーバーはエックスサーバーを向いておいてほしいのでそのまま。

なので、hostsファイルの設定で「kotonoha.xyz」のIPアドレスをカラフルボックスへ向けます。

通常、「hosts」ファイルは”Windows\system32\drivers\etc”のフォルダにあります。
hostsファイル
そして、カラフルボックスのIPアドレスとドメイン名「weblog.kotonoha.xyz」を登録して保存します。
hostsファイルへドメイン登録

これでネームサーバーを変更しなくても、そのパソコンからはカラフルボックスへアクセスすることができます。

手順5:ブログのお引越し

ブログを引っ越しします。

私はワードプレスの簡単プラグイン「Duplicator」を利用して、エックスサーバーからカラフルボックスへ移行しました。

プラグイン「Duplicator」を使ったワードプレスサイトの引っ越し手順はカラフルボックスのサポートサイトに記載があるので、こちらを参照してください。

https://support.カラフルボックス.jp/477

また、別のプラグイン「All-in-One WP Migration」も簡単・便利です。こちらもサポートサイト参照。

https://support.カラフルボックス.jp/629

引っ越し、ちょー簡単!

手順6:ブログの動作確認

ローカルPCはhostsファイルによってカラフルボックスを向いているはずなので、ブラウザでブログにアクセスして動作確認します。

「http」アクセスが「https」へリダイレクトしているかも確認して、必要であれば「.htaccess」のリダイレクトを設定。

引っ越しで気を付けなければいけないのは、「自分は今、どちらのサーバーにアクセスしているのか?」です。新サーバーを見ているのか、旧サーバーを見ているのか。通常、ネームサーバー(DNS)の設定に従いますが、「手順4」のようにローカルPCの「hosts」ファイルにドメインとIPアドレスを記述した場合は(そのPCは)その設定が最優先されます。

ブラウザでブログへアクセスして動作確認や作業を行う場合、今どっちのサーバーにアクセスしているのかをきちんと把握する必要があります。

くれぐれも、「hosts」ファイルの取り扱いには注意してください。いらなくなった設定は必ず削除するように!

手順7:ネームサーバーの変更

ここでいよいよネームサーバーの設定変更です。

ドメイン「kotonoha.xyz」のIPアドレスをエックスサーバーのものからカラフルボックスのものへ、変更します。
※私はムームーDNSを使っています。

ネームサーバーの設定変更の前に、さきほど修正した「hostsファイル」を元に戻しておきましょう!

手順8:放置(DNS浸透待ち)

ネームサーバーの変更は72時間ほど必要、というのが定説だと思います。

なので、一応、エックスサーバーにもブログが残った状態で約3日ほど放置します。その間に、ネームサーバーが完全にカラフルボックスへ向くでしょう。

私の場合、大体30分から1時間ほどでエックスサーバーへの流入がなくなった(カラフルボックスへ切り替わった?)感じです。

まぁ、私のブログは1,000PV/日程度なので単にアクセスが途絶えただけかも~(笑)。

みなさんは十分な時間を確保してください。

クレカ登録不要で30日無料お試し

カラフルボックスを試してみる

スモールスタートにもっともオススメ

まとめ

無事検索流入を捨てずに引越し完了

これで無事「SSL無効期間ゼロ!」で当ブログをエックスサーバーからカラフルボックスへ移行することができました。

カラフルボックスではすでに「Let’s Encrypt」でのSSLが有効な状態なので、「https」アクセスによる検索流入を逃すことなく運用開始することができました。

カラフルボックスでドメイン登録後にSSLが有効になるまでの24時間(まる1日)のアドセンス収入を捨てずに済みました(1,000円ほどだけど・・・)。

証明書更新も自動

今回インストールした「Let’s Encrypt」のSSL証明書の有効期間は3か月ほどです。有効期間が過ぎたらどうなるの?と心配です。

カラフルボックスのサポートへ問い合わせたところ、カラフルボックスではSSLは標準装備なので、すべてのドメインに対して有効期限の3日前にカラフルボックスの無料SSL証明書を発行依頼するそうです。

つまり、今は「Let’s Encrypt」でSSL化しているけど、この証明書の有効期限が過ぎても自動的にカラフルボックス標準のSSL証明書が自動インストールされる、ということだそうです。

ふぅ~、安心。

ここまで全部タダ!

そんなこんなで、カラフルボックスの一番小さいプラン(月額480円)を無料お試しで使って「引っ越しごっこ」をやってみました。

ここまで全部タダです(笑)

カラフルボックスも無料お試し、無料お試しでも「メール送信が1時間1通」というしょぼい制限以外はまったく制限なし!

SSL証明書もタダ!

使ってみると、まぁ月額480円とは思えない性能と自由さで、たしかに他社の月額500円~1,000円あたりのプランとは比較にならない感じです。速いしSSLは無料だしcPanelは自由度高いし、クラウド型なのでプラン変更しても引っ越し不要で料金日割清算だし、他社のロ○ポ×プとかミ○バ×ドなんかはこれからどうするんでしょうね?

カラフルボックス絶賛ブログが多いですが、確かにこれは絶賛に値するかもしれません。

そして本契約してしまった・・・

もしかするとエックスサーバー一強のレンタルサーバー業界に一石を投じるかも~、という期待を込めて、2月のアドセンス報酬をぶっこんで一つ上のプラン(月額980円)で本契約してみました・・・ちゃんちゃん!

(そしてその直後2/23に知る人ぞ知るサーバー障害が発生するわけです、エックスサーバー最強伝説は続く!)

初めての方にもっともオススメ!

クレカ登録不要で30日無料お試し

カラフルボックス
初めてのレンタルサーバーおすすめ
カラフルボックス

初めてのレンタルサーバーはまずここから。
・クレカ登録不要で30日間無料お試し
・月額480円(3年契約)から
・サイト引っ越しなしでプラン変更できる
・安くても最新技術満載の高性能サーバー
・まずはこれで練習して欲しい!

エックスサーバー

日本最大のレンタルサーバー、サポートも(たぶん)国内ナンバー1
・無料お試し10日間
・国内最大、「まずはエックス!」
・サポートは(たぶん)国内で一番良い(と思う)
・無料お試しが短いのが残念

ConoHa Wing

時間課金の「使った分だけの超高性能サーバー」
・1時間2円、月上限1,200円のプランから
・とりあえず500円分だけ使ってみよう!
・速いかどうかというと、とにかく速い
・サーバーに慣れた頃にちょっと使ってみて欲しい

(番外編)ConoHa VPS(KUSANAGI)

ワードプレス専用最強チューニング「KUSANAGI」
・とにかく速い!一番!
・だけどサーバー設定は面倒、上級者向け
・時間課金(1.3円)なので一度は使ってみてほしい!

レンタルサーバーの比較マニュアル

コメント

タイトルとURLをコピーしました