つい先日、本ブログをエックスサーバーからカラフルボックスへ引っ越ししました。
カラフルボックスは昨年2016年からなんだか急速にネット上で良い評判を聞くようになった「安くて速い」とウワサのレンタルサーバーです。たしかにHPに掲載されているスペック上からはとてもお得で高性能に見えます。
そして、クレジットカード情報を登録しなくても30日間も無料お試しができるというお気軽感もあって、2週間ほどの試用の結果、ついにエックスサーバーから引っ越ししてしまいました。
引っ越しにあたり、ちょっと苦労したのがSSLによるブログの暗号化です。
当ブログはすでにエックスサーバーの無料SSLを適用していました。カラフルボックスでもSSLは無料です。だけどカラフルボックスのSSLって、ドメイン登録してからほぼ24時間経過しないとSSL有効にならないんですよ、エックスサーバーは1時間ほどで有効になるのに・・・
つまり、ふつうに移行すると、カラフルボックスでSSLが有効となるまでの24時間の検索流入(httpsによる流入)が「SSLエラー」になってしまいます。
当ブログ、弱小ブログではありますが、このカラフルボックスでSSLが有効になる24時間の検索流入を諦めるには(アドセンス収入が)ちょっともったいなかったので、あれこれ調べて無事SSL無効時間を0にすることができました。
クレカ登録不要で30日無料お試し
SSLサイトの引っ越しの問題点
有効なドメインでなければSSL証明書発行依頼ができない
これ、当たり前ですね。
エックスサーバーでもカラフルボックスでも「有効なドメイン」でなければSSL証明書の発行ができません。
「有効なドメイン」とは、そのサーバーにドメインが登録してあり、かつネームサーバーがそのサーバーを向いていること。
エックスサーバーもカラフルボックスも、無料SSLはドメイン認証なので、証明書発行機関がドメイン認証できなければ証明書を発行できません。
エックスサーバーでブログ運営中はネームサーバーはエックスサーバーを向いているため、カラフルボックスでの証明書発行はできないわけです。
エックスサーバーとカラフルボックスの無料SSLの違い
昨年エックスサーバーが無料でSSLを提供し始めた時はちょっとしたショックでしたよね。
それまで安くても月額数千円ほどしていた独自ドメインSSLが、なんと無料、しかも設定からわずか1時間でSSL有効になる、と。
当ブログも早速エックスサーバーでSSLを適用し、今ではほぼすべてのページのGoogleインデックスが「https(SSL)」でインデックスされています。
さて、話題の高性能サーバーカラフルボックスですが、なんとこちらもSSLは無料、しかもドメインを登録すると自動的に有効になるというお手軽さです。
難点はただひとつ、エックスサーバーと違い、カラフルボックスの無料SSLはドメイン登録およびネームサーバー設定からSSLが有効になるまでほぼ24時間を要すること。
カラフルボックスへ移行の問題点
SSL有効になるまでhttpsアクセスがエラーとなる
すでにSSL化されたサイト・ブログをカラフルボックスへ移行する場合、ドメイン登録およびネームサーバー設定からSSL有効まで24時間必要です。
これは、ブログを移転(ネームサーバーを設定)してからSSLが有効になるまでの間、検索からの流入が「SSLエラーとなる」ことを意味します。まる1日分の検索流入がエラーになる、と・・・
私のブログは1日のアドセンス報酬が最大で2,000円ほど、通常はまぁ、5~800円ほどですが、やはりこの報酬を捨ててしまうのは勿体ない、なんとかしてSSLが有効になるまでの間の「https」検索流入を守ることはできないものか、というのが移行の最大(おおげさ!)の問題でした。
リダイレクトもできない
htaccessファイルを設定して「https」アクセスを「http」アクセスへリダイレクトしようか、と当初は考えました。
しかし、SSLが有効になっていないサーバーではそもそも「https」アクセスは受け付けません、リダイレクト以前の問題です。
カラフルボックスの月額料金が480円、丸一日の検索流入を捨ててしまえばカラフルボックス2か月分ものアドセンス収入が吹っ飛んでしまうっ!(せこっ)
ん~、困った・・・(せこっ)
カラフルボックスでネームサーバー変更前にSSLを設定する
カラフルボックスの管理画面「cPanel」
カラフルボックスのサーバー管理画面は、海外系のサーバーでよく利用されている(らしい)「cPanel」が使われています。
この「cPanel」、カラフルボックス標準の無料SSL以外にもSSL証明書をインストール/アンインストールできる機能があります。この機能、おそらく他社で契約した有料のSSL証明書などをカラフルボックスで利用するための機能だと思います。
とすると、この機能を使って無料SSL「Let’s Encrypt」の証明書をインストールできないものか、というお話になります。
「Let’s Encrypt」はIPアドレスではなくドメイン名認証のSSL証明書です。ドメイン(のIPアドレスを)をカラフルボックスへ向ける前のエックスサーバーでも認証を通せるはずだっ!
もしこの機能で「Let’s Encrypt」の証明書をインストールできれば、ドメイン登録するだけでネームサーバーの設定を変えなくても(カラフルボックスを指さなくても)ドメインをSSL化できるはずです。
作戦はこうだっ!
無料SSL「Let’s Encrypt」はドメイン名認証のSSL証明書なので証明書発行のためには有効な(ネームサーバーが向いている)ドメインが必要。
ブログは旧サーバー(エックスサーバー)で運用中なので、ネームサーバーはエックスサーバーを向いている。
よって、「Let’s Encrypt」発行時のドメイン認証はエックスサーバーで行う。
そこで発行されたSSL証明書をカラフルボックスの管理画面「cPanel」からカラフルボックス上のドメイン(weblog.kotonoha.xyz)へインストール。
これで、カラフルボックスに登録している空っぽ(ブログ引っ越し前)のドメイン「weblog.kotonoha.xyz」をSSL化できるはず!
あとは、そのドメインへブログをお引越しするだけ。
ん~、はたしてこの作戦、成功するんだろうか・・・
無料SSL「Let’s Encrypt」をカラフルボックスへ登録する
ということでやってみました、無料SSL「Let’s Encrypt」の証明書発行とカラフルボックスへの証明書インストール。
結果からいうと、なんとすんなりと空っぽドメイン(移行前)をSSL化することができました。
エックスサーバーからカラフルボックスへ、SSL無効状態なしでブログ移行ができました!
カラフルボックスの自由度の高さと「SSLなう!」の作者さんと「Let’s Encrypt」に感謝です。
カラフルボックスでSSL化ドメインの作成方法
手順を表にしてみた
まず、カラフルボックスへの引っ越し手順の全体像を表にしてみました。
私の場合、旧運用サーバーは「エックスサーバー」、新運用サーバーは「カラフルボックス」、ドメイン管理は「ムームーDNS」となります。取得するSSL証明書はエックスサーバーでもおなじみの無料SSL証明書「Let’s Encrypt」、簡単に証明書発行できるツールとして、「SSLなう!」を使わせてもらいました。
※「SSLなう!」の作者さま、ありがとうございます。
| 手順 | 備考 | |
|---|---|---|
| 1 | カラフルボックスへドメイン登録 | エックスサーバーで運用中の状態でもカラフルボックスへドメイン登録可能 |
| 2 | 「Let’s Encrypt」証明書取得 | 証明書発行のツールとして「SSLなう!」を利用 証明書発行時のドメイン認証はエックスサーバーを利用 |
| 3 | SSL証明書のインストール | カラフルボックス管理画面「cPanel」を使って証明書インストール |
| 4 | 動作確認 | ネームサーバーはエックスサーバーを向いた状態なので、ローカルPCの「hostsファイル」でIPアドレスをカラフルボックスへ向ける |
| 5 | ブログお引越し | 引っ越しにはプラグイン「Duplicator」を利用 |
| 6 | ブログの動作確認 | ちゃんと「https://~」でアクセスできることを確認 |
| 7 | ネームサーバーの変更 | ムームーDNSのIPアドレスをエックスサーバーからカラフルボックスへ変更 「hostsファイル」も元に戻しておく |
| 8 | 放置(DNS浸透待ち) | 正攻法だと72時間の放置、でも私の場合は1時間くらいでエックスサーバーへの流入が止まった |
手順1:カラフルボックスへドメイン登録
まずはカラフルボックスへドメイン登録を行います。当ブログの場合「kotonoha.xyz」を登録します。
また、当ブログはサブドメイン「weblog」を使っているので、併せてサブドメインも登録しました。
レンタルサーバーによってはここでドメイン認証が必要なサーバーもありますが、エックスサーバーもカラフルボックスもドメイン認証は必要ありません。つまり、エックスサーバーで当ブログを運用している状態(ネームサーバーがエックスサーバーを指している状態)でカラフルボックスへドメイン登録ができます。
手順2:「Let’s Encrypt」証明書取得
次に、無料SSL「Let’s Encrypt」の証明書を取得します。
これは有難いツール「SSLなう!」というブラウザツールを利用させてもらいます。
Let’s Enctyptへ登録
「SSLなう!」のLet’s Encryptへ登録から、Emailを入力、「Let’s Encryptの利用規約に同意します」をチェック、「登録」ボタンを押します。
チャレンジトークンの取得
「証明書発行を希望するドメイン名」を入力、私の場合は「weblog.kotonoha.xyz」を入力です。
そして「トークンを取得」ボタン
ドメイン名の所有確認
ドメイン認証のための「URL」と「ファイル内容」が提示されます。これは、「URL」にアクセスすることで、「ファイル内容」がブラウザに表示されるように設定しなさい、ということです。この「URL」へアクセスして「ファイル内容」が表示されることでドメインの所有が確認されます。
なので、まず、エックスサーバーに「URL」で指定されたフォルダを作り、そのフォルダに「ファイル内容」のindex.htmlというファイルを置きます。
通常は、ドメインのルート配下に「.well-known/~」のディレクトリを作成すれば良いでしょう。そして、そこに「ファイル内容」をコピペしたindex.htmlファイルを置いて、準備OK
こんな感じです。
ブラウザで「URL」へアクセスし、画面に「ファイル内容」が表示されたら良いでしょう。
確認できたら「確認」ボタンを押して、所有権を確認してもらいます。
証明書発行申請
所有権が確認されたら、いよいよ証明書発行申請です。「RSA」のタブのままで、「生成(2048bits)」のボタンを押します。すると、「秘密鍵」が生成されます。
「秘密鍵」が生成されたら「証明書発行申請」ボタン押下。
発行された証明書
必要なのは、「証明書発行申請」で生成された「秘密鍵」と「発行された証明書」の以下3つの証明書です。- サーバーで使用するSSL秘密鍵
- cert.pm(サーバー証明書)
- chain.pem(中間証明書
「fullchain.pem(サーバー証明書+中間証明書」は、カラフルボックスへのSSL証明書インストールでは使用しない証明書です。
「SSLなう!」での証明書発行は以上です。
この画面の秘密鍵・証明書は次にカラフルボックスのcPanelでインストールする証明書となるため、ブラウザ画面はそのまま保存しておきます。
手順3:SSL証明書のインストール
そして、カラフルボックスへこの証明書をインストールします。ここからは、カラフルボックスの管理画面「cPanel」での作業となります。
登録すべき内容は3つあります。- 証明書:(CRT)
- 秘密キー(KEY)
- 証明機関バンドル:(CABUNDLE)
上記の3つに、「SSLなう!」で取得した証明書・秘密鍵をコピペしていきます。
コピペする内容の対応表は以下の通り。
| コピー元(SSLなう!) | コピー先(カラフルボックスのcPanel) | |
|---|---|---|
| cert.pem(サーバー証明書) | → | 証明書:(CRT) |
| サーバーで使用するSSL秘密鍵 | → | 秘密キー(KEY) |
| chain.pem(中間証明書) | → | 証明機関バンドル(CABUNDLE) |
※「SSLなう!」の「fullchain.pem(サーバー証明書+中間証明書)」は使用しません。
上記のとおりコピペしたら「証明書のインストール」ボタン押下。
うまくいくと、ダイアログが表示されるので、SSL証明書インストール作業完了です。
インストールが完了すると即SSLが有効になります。
たったこれだけで、空っぽの(引っ越しもしていない、ワードプレスもインストールしていない)カラフルボックスのドメイン・サブドメインをSSL化することができました。
手順4:動作確認
さて、ここからはカラフルボックスでの作業が入ってきます。
まだまだネームサーバーはエックスサーバーを向いておいてほしいのでそのまま。
なので、hostsファイルの設定で「kotonoha.xyz」のIPアドレスをカラフルボックスへ向けます。
これでネームサーバーを変更しなくても、そのパソコンからはカラフルボックスへアクセスすることができます。
手順5:ブログのお引越し
ブログを引っ越しします。
私はワードプレスの簡単プラグイン「Duplicator」を利用して、エックスサーバーからカラフルボックスへ移行しました。
プラグイン「Duplicator」を使ったワードプレスサイトの引っ越し手順はカラフルボックスのサポートサイトに記載があるので、こちらを参照してください。
https://support.カラフルボックス.jp/477
また、別のプラグイン「All-in-One WP Migration」も簡単・便利です。こちらもサポートサイト参照。
https://support.カラフルボックス.jp/629
引っ越し、ちょー簡単!
手順6:ブログの動作確認
ローカルPCはhostsファイルによってカラフルボックスを向いているはずなので、ブラウザでブログにアクセスして動作確認します。
「http」アクセスが「https」へリダイレクトしているかも確認して、必要であれば「.htaccess」のリダイレクトを設定。
ブラウザでブログへアクセスして動作確認や作業を行う場合、今どっちのサーバーにアクセスしているのかをきちんと把握する必要があります。
くれぐれも、「hosts」ファイルの取り扱いには注意してください。いらなくなった設定は必ず削除するように!
手順7:ネームサーバーの変更
ここでいよいよネームサーバーの設定変更です。
ドメイン「kotonoha.xyz」のIPアドレスをエックスサーバーのものからカラフルボックスのものへ、変更します。
※私はムームーDNSを使っています。
手順8:放置(DNS浸透待ち)
ネームサーバーの変更は72時間ほど必要、というのが定説だと思います。
なので、一応、エックスサーバーにもブログが残った状態で約3日ほど放置します。その間に、ネームサーバーが完全にカラフルボックスへ向くでしょう。
私の場合、大体30分から1時間ほどでエックスサーバーへの流入がなくなった(カラフルボックスへ切り替わった?)感じです。
まぁ、私のブログは1,000PV/日程度なので単にアクセスが途絶えただけかも~(笑)。
みなさんは十分な時間を確保してください。
まとめ
無事検索流入を捨てずに引越し完了
これで無事「SSL無効期間ゼロ!」で当ブログをエックスサーバーからカラフルボックスへ移行することができました。
カラフルボックスではすでに「Let’s Encrypt」でのSSLが有効な状態なので、「https」アクセスによる検索流入を逃すことなく運用開始することができました。
カラフルボックスでドメイン登録後にSSLが有効になるまでの24時間(まる1日)のアドセンス収入を捨てずに済みました(1,000円ほどだけど・・・)。
証明書更新も自動
今回インストールした「Let’s Encrypt」のSSL証明書の有効期間は3か月ほどです。有効期間が過ぎたらどうなるの?と心配です。
カラフルボックスのサポートへ問い合わせたところ、カラフルボックスではSSLは標準装備なので、すべてのドメインに対して有効期限の3日前にカラフルボックスの無料SSL証明書を発行依頼するそうです。
つまり、今は「Let’s Encrypt」でSSL化しているけど、この証明書の有効期限が過ぎても自動的にカラフルボックス標準のSSL証明書が自動インストールされる、ということだそうです。
ふぅ~、安心。
ここまで全部タダ!
そんなこんなで、カラフルボックスの一番小さいプラン(月額480円)を無料お試しで使って「引っ越しごっこ」をやってみました。
ここまで全部タダです(笑)
カラフルボックスも無料お試し、無料お試しでも「メール送信が1時間1通」というしょぼい制限以外はまったく制限なし!
SSL証明書もタダ!
使ってみると、まぁ月額480円とは思えない性能と自由さで、たしかに他社の月額500円~1,000円あたりのプランとは比較にならない感じです。速いしSSLは無料だしcPanelは自由度高いし、クラウド型なのでプラン変更しても引っ越し不要で料金日割清算だし、他社のロ○ポ×プとかミ○バ×ドなんかはこれからどうするんでしょうね?
カラフルボックス絶賛ブログが多いですが、確かにこれは絶賛に値するかもしれません。
そして本契約してしまった・・・
もしかするとエックスサーバー一強のレンタルサーバー業界に一石を投じるかも~、という期待を込めて、2月のアドセンス報酬をぶっこんで一つ上のプラン(月額980円)で本契約してみました・・・ちゃんちゃん!
(そしてその直後2/23に知る人ぞ知るサーバー障害が発生するわけです、エックスサーバー最強伝説は続く!)
クレカ登録不要で30日無料お試し
コメント