ドメインを作成して新しく無料SSLを設定するのはマニュアルなどの説明どおりに簡単にできるが、既存サイトの引っ越しでは一時的にでもSSLなしの状態で公開はしたくないし、SSL前提のサイトの場合には、サーバ切り替え(IPアドレスの切り替え)までに新サーバ側でもSSL設定して動作確認をすませる必要があるので、その手順のメモです。
事前作業
引越し元でSSLの証明書に関する情報を取得してください。
- 秘密鍵(—–BEGIN RSA PRIVATE KEY—– で始まるテキストファイル)
- 証明書(—–BEGIN CERTIFICATE—– で始まるテキストファイル)
- 中間証明書(—–BEGIN CERTIFICATE—– で始まるテキストファイル)
複数ある場合もあるというかほとんど? - CSRは不要
ドメイン作成
普通に作成します。SSL有効のチェックありのままでOK。
SSL証明書設定
SSL証明書設定でプルダウンで該当ドメインを選び、「事前に生成された証明書とキーを貼り付け」を選ぶ。
事前に用意してある鍵とサーバ証明書を貼り付ける。
「保存」を押すと、しばらく待たされて、エラーになる。
登録はされているので無視して続ける。
(このエラーについては究明してない)
一度、左のメニューから「SSL証明書設定」で開き直すと、証明書が読み込めていことが確認できる。
中間証明書設定
「CAルート証明書」を押して中間証明書をコピペして、テキストエリアの下にある「Use a CA Cert」のチェックをいれて保存する。
ここもエラーが出ることがあるが、無視して、先程と同様にメニューを選び直して、CAルート証明を再表示すると、コピペが生きてて、「Use a CA Cert」にチェックがついていれば問題ない。
動作確認
公式説明にもあるように、自分のPCのhostsを書き換えて、新サーバに接続できるように設定して確認する。工事中画面がでればOK。
自動更新設定
IPアドレスを切り替えた後に、「Let’s Encryptの無料&自動証明書」の画面から新しい証明書を取得しなおし自動更新を有効にする。(手順はマニュアルなど参照)
さきほどの確認画面で自動更新が有効になっていることが確認できる。
外部メール設定
WebコンテンツのIPアドレスだけ切り替えて、メールは古いサーバでしばらく運用する場合には「外部メール設定」で「このサーバで〜」のチェックをはずしておく。
サーバ内からのメール送信や、SMTPをこのサーバにした場合に管理対象ドメインがローカル配送となりユーザがいなければエラーになるなど、外に出ていかない。
おつかれさまでした。
コメント