minibird(ミニバード)の「無料独自SSL」発行時にNS(ネームサーバー)変更しない手順
「minibird(現:StarServer)」で運用中のサイトに「無料独自SSL」を導入する際に、
必要であるかのように書かれている「ネームサーバーの変更が必要」との記述ですが、
ネームサーバーを変更せずに「無料独自SSL」を利用することができますので、
その手順についてご紹介します。
minibirdで「無料独自SSL」を導入する際にサーバー側の設定が正しくない状態で、
何度も申請を連続して行ってしまうと、暫くの間申請が拒否されてしまうようで、
私の場合、6時間後に再申請を行って、無事発行されました。
連続して申請失敗した時は、時間を空けてから申請した方が良さそうです。
概要
minibird(ミニバード)の「無料独自SSL」を確認
当サイトでも「minibird(現:StarServer)」に「無料独自SSL」を導入する手順で、
基本の方法として「ネームサーバーの変更」を行う方法をご紹介しました。
これはこれで動作確認というか、正常に導入できることを確認する意味があるのですが、
現在、ご覧いただいている「https://rensrv.com/」も、
同じく「minibird(現:StarServer)」運用です。
ですが、ネームサーバーの変更は行っていません。
あくまでも「DNSレコードの追加」のみで導入しています。
では、まず「minibird」の無料証明書の仕様から見ていきます。
「minibird」の無料証明書は今流行の「Let’s Encrypt」
ヘルプなどを読んでいてもどこの証明書が利用されると言った記述はありません。
無料独自SSL|サポートマニュアル /格安・大容量レンタルサーバーのミニバード
独自SSLのご利用 /格安・大容量レンタルサーバーのミニバード (こっち有料)
そして、以下のように導入の注意点が書かれています。
■無料独自SSLの利用について
独自ドメインで運用するサイトに無料独自SSLを導入する場合、該当する独自ドメインのネームサーバーを当サービスの指定にするか、参照先をミニバードにする必要があります。
ネームサーバー設定に関する詳細は、以下のマニュアルをご参照ください。
・マニュアル「ネームサーバーの設定」
またネームサーバに関しては以下のように書かれています。
ネームサーバーの設定
ネームサーバーって何?
ネームサーバーはそのドメインでアクセスしたときに、どこのサーバーに接続を行なうかを指定するものです。
ミニバードのサーバーに接続したい(=ミニバードのサーバーにアップロードしたデータを表示させたい)場合は、独自ドメインのネームサーバーを以下のものに変更してください。
ネームサーバー1 ns1.minibird.jp(112.78.117.90) ネームサーバー2 ns2.minibird.jp(112.78.117.91) ネームサーバー3 ns3.minibird.jp(219.94.201.242)
minibirdの方では明記されていないのですが、StarServerを見れば以下のように書かれています。
無料独自SSL
スターサーバーでは、無料のSSL証明書「Let’s Encrypt」を設定できる機能を提供しています!管理ツールから簡単操作で設定可能ですので、手軽にセキュリティが強化できます。
詳しい設定方法は以下のマニュアルをご参照ください。
「Let’s Encrypt」証明書は複数ドメイン可能で一般には「2Way証明書」
以下の「Let’s Encrypt」のサイトでも書かれていますが、
「Let’s Encrypt」の証明書の仕様はクロスドメインでも発行が可能です。
1枚で複数のドメイン名に対応する証明書は発行できますか?
はい。サブジェクトの代替名(SAN : Subject Alternative Name)という仕組みを使用することで、1枚の SSL/TLS サーバ証明書を、複数の異なるドメイン名・サブドメイン名で使用することが可能です。
Certbot クライアントの証明書取得コマンド実行時に、複数のドメイン名・サブドメイン名を指定することで、複数ドメイン名・サブドメイン名に対応した証明書を取得することができます。
Webブラウザは、Webサイトのドメイン名・サブドメイン名がサブジェクトの代替名(SAN : Subject Alternative Name)のリストに掲載されていれば、正当な証明書として受け付けます。
詳しくは 証明書取得コマンドの実行 をご覧ください。
(抜粋引用)1枚で複数のドメイン名に対応する証明書は発行できますか?|よくある質問 – Let’s Encrypt 総合ポータル
一般的には「wwwあり」「wwwなし」両方に対応する「2Way」と呼ばれるような、
証明書として発行方法が利用されることが多いですが。
「minibird」の無料証明書が「Let’s Encrypt」の「2Way」だとすれば
「2Way」証明書の注意事項でよくあるのが、
「2Way」で利用することを想定しているのであれば「wwwあり」で証明書を発行せよ。というやつです。
「wwwあり」で申請すると「wwwなし」の代替名も自動的に付加しますよ。
そういうケースが一般的です。
そして、minibirdで発行した証明書の中身を見るとこのようになっています。
「Let’s Encrypt」です。
「Let’s Encrypt」証明書・minibirdのSSL証明書はNS変更不要
そして、代替名も「wwwあり」「wwwなし」両方が登録されています。
「2Way」証明書・minibirdのSSL証明書はNS変更不要
「無料独自SSL」発行時にNS(ネームサーバー)変更しない手順
ここまで来るとおおよそ分かると思うのですが、
以下の「無料独自SSL証明書」の発行の時の選択肢は「www」ありしか選べないのです。
手順は後述で選択部分のみご紹介すると、こんな感じです。
ちゃんと2Wayであると書かれています。
https://www.rensrv.comに加え、https://rensrv.comでもアクセス可能です。
2Way証明書であると明記・minibirdのSSL証明書はNS変更不要
お名前.comのDNSレコード追加のみで「無料独自SSL」発行を通す
minibirdでは、ネームサーバーが変更されているか、
適切にDNSが設定されていない場合には、
「無料独自SSL証明書」の発行に失敗しエラーメッセージが表示されます。
そこで「参照先をミニバード」へ変更します。
独自ドメインで運用するサイトに無料独自SSLを導入する場合、該当する独自ドメインのネームサーバーを当サービスの指定にするか、参照先をミニバードにする必要があります。
お名前.comの「DNSレコード変更」の画面でご紹介しますが、
以下のようにフィールドに「www」を入力して「www.domain.com」のように、
「www」ありのホスト名に対して「NS」レコードで、
minibird指定のDNSサーバーを3つすべて(ns1,ns2,ns3)登録します。
お名前DNSへNSレコード追加(wwwあり)・minibirdのSSL証明書はNS変更不要
登録済みの状態はこのようになっています。
別途「wwwなし」で「A」レコードでIPアドレスにてminibirdに設定しています。
これはSSL化云々以前に、minibirdでサイトを公開するための設定で元から登録しています。
また「wwwなし」の「NS」はそのままで、
お名前.comのDNSサーバー(01.dnsv.jp~04.dnsv.jp)が登録されています。(変更できません)
DNSレコードの状態・minibirdのSSL証明書はNS変更不要
細かな編集の手順については以下でご紹介しています。
お名前.comのDNSサーバー(01.dnsv.jp~04.dnsv.jp)が変更できないのは、
このDNSレコードを参照すると言う事は、この4つが必ず使われるためです。
お名前.comではネームサーバーの変更は別の画面にあり、
そちらで変更した場合、このDNSレコードは一切参照されない為、
レコードがどういう状態であっても、なくても無効になります。
今回は「ネームサーバーは変更しない」スタンスですので、
以下の通り、変更されていません。
ネームサーバーは変更なし・minibirdのSSL証明書はNS変更不要
では、NSレコードを追加しただけの状態で、実際に証明書の発行をします。
minibird側で「無料独自SSL」証明書の発行
一連の流れは以下でご紹介したものと同じです。
管理画面から「SSL設定」を選び、追加したいドメインを選択します。
ドメインを選択したら「無料独自SSL追加」タブをクリックします。
無料独自SSL追加・minibirdのSSL証明書はNS変更不要
表示された画面のプルダウンから、SSL証明書を割り当てるドメインを選択します。
対象ドメイン選択・minibirdのSSL証明書はNS変更不要
今回は「www.rensrv.com」を選択している例です。
書かれている通り「rensrv.com」は選択できず、
使用予定が「rensrv.com」だったとしても「www.rensrv.com」として発行します。
「https://www.rensrv.comに加え、https://rensrv.comでもアクセス可能です。」の通り、
「2Way」に対応しています。
「独自SSL設定を追加する(確定)」をクリックして実行します。
2Way証明書であると明記・minibirdのSSL証明書はNS変更不要
すぐに申請が開始されます。
申請中・minibirdのSSL証明書はNS変更不要
発行が完了すると「www.rensrv.com」に独自SSL設定を追加しました。と表示されます。
発行完了・minibirdのSSL証明書はNS変更不要
追加された証明書が一覧に表示されます。
一覧に表示・minibirdのSSL証明書はNS変更不要
ちゃんとwwwなしで、SSL表示の確認も可能です。
テスト表示確認(wwwなし)・minibirdのSSL証明書はNS変更不要
ネームサーバーの変更でも「独自SSL証明書」の発行はできますが、
スタードメイン(minibird同社ドメインサービス)でドメインを発行していない、
持ち込みドメインの場合にはネームサーバーの管理機能(DNSレ―コード編集など)が提供されません。
要は管理画面から可能な範囲で、サブドメイン発行などしかできなくなってしまいます。
※メールアドレスの発行なども可能。
DNSレコードが編集できないのは、
「このドメインをこのサーバーでしか使えない」縛りを受けることを意味します。
非常に不便を強いられてしまいます。
出来る限りネームサーバー(DNSサーバー)は機能が比較的豊富な、
ドメインレジストラ側のDNSサーバーをそのまま使いたいものです。
NSレコード登録だけでちゃんと「独自SSL証明書」が使えますので、
ご参考になりますと幸いです。
当サイト内のコンテンツおよび画像を含むすべてにおいて、管理人アルゴリズンが著作権を保持しております。
当サイトでご紹介しております写真等につきましては著作権の放棄はしませんが、
ライセンスフリーでご利用いただいて構いません。
コンテンツを有益であると感じていただけましたら非常に光栄です。
ありがとうございます。
サイト内コンテンツを引用される際には、出典元として当サイト(個別記事)へのリンクをお願いいたします。
申し訳ございませんが、無断転載、複製をお断りさせて頂いております。
公開日:
