「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
XREA/Coreserverで無料SSLサービスが始まったのは2017年8月からのようです.
https://www.coreserver.jp/info/2017/20170808.php
それまではSSL通信を利用するには,Coreserverを契約するほかに,下記が必要でした.そもそもXREAではSSL運用ができませんでした.
()固定IPサービスを契約する.
月額400円(当初の数年間は月額1,500円もしました)
()SSL証明書事業者とSSL証明書を契約
もっとも安価なドメイン認証型で年間10ドル(USD)ぐらい.
しかし無料SSLことLet's EncryptにCoreserverとXREAが対応したので,誰でも無料で常時SSL化できる時代になりました.
ところが私は,RapidSSLの3年契約が残っていたので,この1年半ばかりは趣味のサイトをLet's Encryptで常時SSL化して,様子見をしていました.
特に問題はなかったので,このたびRapidSSLの契約満期に伴い,無料SSLへ切り替えることにしました.
果たしてスムーズに切り替えられるのか,はたまた苦痛の新年を迎えるのか,少しの不安と期待を抱きつつ,切り替え作業を行いました.
その結果,1時間ほどで切り替えがうまくいきました.
●切り替え作業のまとめ
(1)現用サイトを根こそぎバックアップする
コントロールパネルにあるサーバー間コピーを使って,パーミッションや使用者アカウント名を維持したまま根こそぎバックアップします.
バックアップがあれば万一の際にも,書き戻してリカバリ可能です.
(2)コントロールパネルで設定を行う
SSL設定の肝です.旧コンパネでも作業できますが,無料SSLへ切り替える設定だけは新コンパネで行う必要があります.
ただし,無料SSLへの切り替えさえ終われば,旧コンパネでいままでどおり設定できます.
(3)DNSを設定する.
(4)現用コンテンツをサブディレクトリ配下へコピーする
基本的には以上で無料SSLに切り替わります.
●ステップ1:現用サイトを根こそぎバックアップする
(1-1)バックアップ先サーバーとして,Coreserverのアカウントで新規契約します.
ただし30日間のお試しで契約するので「無料」です.
十分なサーバー容量が必要なので,たとえばCore-Aプランのサーバーをバックアップするには,同じプランのサーバーを契約します.
契約時のアカウント名(FTPアカウント名にもなる)を現用アカウント名(FTPアカウント名)と同じにするのが重要なポイントです.さもないとバックアップ先から書き戻すときにファイルのオーナー名が変わってしまって面倒なことになります.
(1-2)サーバー間バックアップで現用コンテンツをコピーする
バックアップ先サーバーのコントロールパネルにログインして,現用サーバーのファイルをまるごとコピーします.
「サーバー間バックアップ」はバックアップ先サーバーへ現用サーバーの内容をコピーすることしかできません.その逆方向はできないのです.
逆方向,つまり書き戻すときは,現用サーバーのコントロールパネルにログインして,バックアップ先サーバーのコンテンツをコピーします.
サーバー間バックアップで引っかかりそうなのは,アカウント名の設定です.これはvalue-domainへログインするときのアカウント名ではなくて,FTPアカウント名,つまりそのサーバーにアカウントを作成したときのアカウント名ですから注意しましょう.
サーバー間バックアップがうまく機能したかどうかは,バックアップ先サーバーのルートディレクトリに作成される.servercopy.logというログファイルを見ればわかります.
サーバー間コピーを実行すると,十数秒後から数十秒後に,このファイルが作成されます.すでにこのファイルがあれば,上書きされます.
このファイルをFTPクライアントなどで監視していれば,正常に動作したかどうかがわかります.
失敗しているときは,たいてい百数十バイトぐらいの小さなサイズであり,エラー内容がテキストファイルで記録されています.
サーバー上の作業は高速ですから,数十Gバイトあっても十数秒もあれば終了します.
●ステップ2:コントロールパネルで設定を行う
(2-1)固定IP契約で利用してきたならドメインウェブのドメイン情報が下記のように設定されているはずです.下記は旧コンパネの例です.
ドメイン情報入力
Main:blankと入力
SSL用ドメイン(IP:xxx.xxx.aaa.bbb)情報入力
sub6:www.marry.com NoDirをチェック xxx.xxx.aaa.bbbは固定IP契約したIPアドレス
SSL用ドメイン(IP:xxx.xxx.yyy.zzz)情報入力
sub12:なし NoDirは未チェック xxx.xxx.yyy.zzzはそのサーバーのIPアドレス
上記のsub6の設定値をクリアし,NoDirチェックも外します.
そしてsub12を下記に書き換えます:
sub6:www.marry.com NoDirをチェックしない.
これで設定すると,次回からsub6にxxx.xxx.yyy.zzzが表示され,/public_html/www.marry.com/が自動生成されます.自動生成されるのに1分から数分かかるかもしれません.
ftpクライアントで生成されたかを確認します.
(2-2)無料SSLの設定
ここから新コンパネで操作します.
新規設定の手順は下記です:
https://www.coreserver.jp/support/manual/security-free-ssl.php
すでに固定IPでSSL運用してきた場合は,新コンパネの「サイト設定」で,
Main設定のすぐ下にSubが設定済みのはずです.
そのSub設定をいったん削除します.削除できるのはSub設定だけで,Main設定は削除できません.
そして上記の手順に従って無料SSLを使用する設定に書き換えます.
●ステップ3:DNSを設定する.
(3-1)「ドメインの設定操作(登録済みドメイン一覧)」からDNSをそのサーバーのIPアドレスに設定します.
固定IPアドレスで運用してきたなら,wwwの運用IPアドレスが固定IP契約のアドレスに設定されているはずです.これをそのサーバー(共用サーバー)の本来のIPアドレスに書き換えます.
以上で基本的な設定は終了です.
●ステップ4:コンテンツをコピーする
(4-1)現用コンテンツは/public_html/配下のものが表示されていたはずです.
無料SSLではシステム上,サブディレクトリ配下(/public_html/www.marry.com/)のコンテンツが表示されます.
したがって,コンテンツを移動するなりコピーするなりする必要があります.
いきなり移動するのは危険なので,とりあえずコピーしておき,うまく動作することが確認できたら,元のコンテンツを削除すればよいでしょう.
(4-2)コピーする方法は2通りあります.
(a)サーバー間コピーでバックアップ先からコピーする
バックアップ先の/public_html/を,現用サーバーの/public_html/www.marry.com/へコピーするよう設定します.サーバー間コピーは,コピー先ディレクトリが既存でないとコピーに失敗しますから注意します.
(b)SSHでログインしてcpコマンドでコピーする
SSH対応のターミナルソフト(TeraTerm,Puttyなど)で操作します.
現用コンテンツをサブディレクトリ配下にコピーする方法です.
cp -a -r public_html/ public_html/www.marry.com
(a)のほうが手間がかからず高速です.このときFTPクライアント名がバックアップ先と現用サーバーで一致していることが重要です.不一致だと,CGIスクリプトなどが動作しないことがあります.
以上