aya ドメイン移管からのサーバー移転で一番ネックなのはSSL化問題ですよね。どうしても背筋の凍る空白期間ができてしまうからです。本当に鬱になります。
例えばこんな状況の場合の説明です
Xserverのドメイン&サーバーから、さくらドメイン&さくらサーバーに移管したと仮定した場合の説明です。
説明を分かりやすくするために、ここでは example.jp というURLを移管し、サーバーも移転するとします。
移管後&サーバー移転前の状況から説明していきます。
SSLなう!にアクセスし、Let’s Encrypt へ登録
SSLなう!とは無料でSSL証明書を発行できる非常に便利なものです。下記がURLです。
まずLet’s Encrypt へ登録する必要があるのでメールアドレスとチェックボックスにチェックを入れ、登録ボタンを押してください。
チャレンジトークンの取得
example.jp(ご自身の移管したドメイン名) と入力し、トークンを取得をクリックしてください。www.exaple.jpが良い場合はその通り入力してください。ドメイン全体にhttpsをかけられるわけではないので
dns-01の方法でドメインの所有確認をする
「http-01」か「dns-01」のどちらかで所有確認をしてくださいと出ると思います。今回は「dns-01」を使用します。
_acme-challenge TXT “xxxxxxxxxxxxxxxxxxxxxxxxx” みたいな感じです
www.example.jpをSSL化したい場合は、_acme-challenge.wwwになる
これで無事所有確認できたかと思います
もしゾーン情報がさくらのままだった場合、ネームサーバーをさくらに変更すると表示エラーが出ます。迂闊にいじらない。
ネームサーバーはさくらになっていますか?他社からの移管でネームサーバーがさくら以外のものになっているとDNSを書き換えても反映されません。
上記のようなさくらのゾーン情報がすでにあって、ネームサーバーは他社のままという場合はゾーン情報を旧環境のものに書き換えてから、ネームサーバーをさくらのものに変更してください。Aレコード、MXレコード、TXTレコード等一言一句間違えないように気を付けてくださいマジで。
追記
A、MX、TXTを旧環境の設定にする。あと、ネームサーバーを他社に変更+A、MX、TXTを旧環境にしてもメール大丈夫そうだった
RSAのSSL秘密鍵をコピーし適当なテキストファイルにして保存し、証明書発行ボタンをクリック
所有確認が終わったら秘密鍵が発行されます。RSA、ECDSAとふたつ出ますがRSAを選択してください。それをコピーしてテキストエディタかなんかに貼り付けて適当なテキストファイルにして保存してください。
保存したら、証明書発行ボタンをクリックしましょう。するとサーバー証明書や中間証明書が発行されたかと思います。
さくらのレンタルサーバーの方のコンパネへ。SSL設定から先ほど保存した秘密鍵のテキストファイルをアップロードする
該当ドメインのコンパネに入り、独自SSLの設定をします。詳しくは下記URLを見てください。
独自SSLの『利用する』をクリックすると、秘密鍵の登録という項目がありますので、そこから先ほど保存した秘密鍵のテキストファイルをアップロードする。
中間証明書のインストール
SSLなう!にて発行された中間証明書をインストールします。インストールというと聞こえは難しそうですが、コピペです。先ほど発行された中間証明書の部分をすべてコピペしてください。詳しくは下記URLをご覧ください。
同じようにサーバー証明書のインストール
上記と同様にサーバー証明書もインストールします。コピペです。詳しくは下記URLを。
※どちらにせよさくら側のSSLに変更する必要がある
このSSLなう!で設定したSSLは3か月で有効期限が切れるため、どちらにせよさくら側のSSLに設定する必要がある。その際ダウンタイムが発生する。もっとスムーズにできる方法ないかなぁ。。。
この場合のダウンタイムは大体10分程度でした。もっと時間がかかる可能性もあります。
こんなん毎回やってたらお腹痛くて死ぬ
まとめ
完全自分用の殴り書きメモですみません。いろいろ書き足す予定です
