レンタルサーバー選びの迷いを解決!全力サポートします

Google or AdMax Promotion (srv)

XSERVERに独自SSLを設定する お名前.com のDNSレコード設定

XSERVERで運用中のサイトを常時SSL化する際に「ドメイン運用制限」が書かれています。
ここではその制限がどのようなものかを考えた上で、
XSERVERにSSL証明書を発行する手順についてご紹介します。

XSERVERに独自SSLを設定する お名前.com のDNSレコード設定

XSERVERで運用中のサイトに対してSSL証明書を導入するにあたって、
ヘルプには以下のような記載があります。

無料独自SSLを設定するドメインは、XSERVERで運用されている必要があります。
ネームサーバーもしくはDNSレコードがご契約サーバーを参照していない場合は設定できません。
予めご確認ください。

(抜粋引用)無料独自SSL設定 | レンタルサーバー【エックスサーバー】

 

「ネームサーバーもしくは、DNSレコードが、契約サーバーを参照している」事が必要と書かれています。

以前、StarServer(旧:minibird)に無料SSLを設定した記事をご紹介しました。
その際には「ネームサーバーを変更する」というアプローチと、
「DNSレコードにNSレコードを追加する」2つのアプローチをご紹介しました。

 

今回もそのパターンでNSレコードのみ対応すればいいだろうと思っていましたが、
そもそもNSレコードの設定すら必要がないことが、今回分かりました。
(XSERVERの場合は。という条件は書き添えますが、他社も対応可能と思われます)

どういうことかと言うと、以下のような流れでした。

XSERVERにNSレコードを追加しようとして判明したAレコード重複(例)

今回、「www.ipvx.info」というサブドメインに対して、
XSERVERの言う通り、XSERVERのDNSサーバーを振り向けて、
契約サーバーを参照するように変更すれば、SSL発行の準備は終わりだね。

そうminibirdの時をなぞって設定しようとしました。
以下の様な感じです。

xserver_ssl_st01

お名前.comにNSレコードの設定・XSERVERにSSL割当て

 

設定を投入しようとして気づいたのが、以下のエラーメッセージでした。
AレコードとNSレコードで同じ値が設定されていると。

AレコードとNSレコードに同じ値は設定不可:ホスト名

xserver_ssl_st02

NSレコードとAレコードの重複エラーの例・XSERVERにSSL割当て

 

これはどういうことかと言うと、
「www」というホスト名が、AレコードとNSレコード双方に設定されている為、
重複設定になっていますよ。というメッセージです。

現に「wwwあり」「wwwなし」双方でWebアクセスができるように、
既にAレコードが投入されている環境でした。
確かにエラーです、というか忘れていました。

xserver_ssl_st03

重複対象Aレコード・XSERVERにSSL割当て

 

さて、ここでもう一度、ヘルプ記載の内容を振り返ってみます。

無料独自SSLを設定するドメインは、XSERVERで運用されている必要があります。
ネームサーバーもしくはDNSレコードがご契約サーバーを参照していない場合は設定できません。
予めご確認ください。

(抜粋引用)無料独自SSL設定 | レンタルサーバー【エックスサーバー】

「ネームサーバーもしくは、DNSレコードが、
ご契約サーバーを参照していない場合は、設定できません。」ですので、

XSERVERの無料SSL証明書は「wwwあり」で発行されます。
また「wwwなし」でも有効になる「2way」と呼ばれる一般的な証明書です。

「www.」あり/なし、どちらのURLでもSSL接続が可能です。

(抜粋引用)独自SSLについて | レンタルサーバー【エックスサーバー】

 

と言う事は

「wwwあり」のURLがXSERVERを参照するDNS設定が行われていれば、
既に条件を満たしていると言う事になります。

 

今回はNSレコードの設定を見送って、
元々設定されていたAレコード(いつぞやかに設定済)のみでSSL証明書を発行します。(試行)

結論としては、Aレコードにホスト名「www」の設定を投入していれば、
SSL設定には問題はありませんでした。

 

ドメインレジストラのネームサーバーから、
レンタルサーバーのネームサーバーに移すことは、

場合によってはDNSレコード編集機能が使い慣れたものでなくなったり、
そもそもDNSレコード編集機能が提供されていないレンタルサーバーもあります。

できれば、ネームサーバーの変更をせず、
DNSレコードの設定のみで対処したいものですが、

前回はNSレコードの追加で行ったSSL発行も、
実は「wwwあり」でAレコード指定のみで発行が可能であると言う事がわかりました。

無知とは怖いもので、よりリスキーな選択が正しいと思ってやってしまうので、
やっぱりちゃんと調べて、どうしなければいけないのかは事前に学んでおく必要がありますね。

 

Aレコードの投入だけであればそんなに重たい作業でもないですし、
元々「wwwあり」でサイト運用している場合は、
DNS設定をする必要すらない事を示しています。

SSL化は証明書の発行と導入は、何らしりごみすることのない作業だと思います。

当サイト内のコンテンツおよび画像を含むすべてにおいて、管理人アルゴリズンが著作権を保持しております。
当サイトでご紹介しております写真等につきましては著作権の放棄はしませんが、
ライセンスフリーでご利用いただいて構いません。

コンテンツを有益であると感じていただけましたら非常に光栄です。
ありがとうございます。
サイト内コンテンツを引用される際には、出典元として当サイト(個別記事)へのリンクをお願いいたします。
申し訳ございませんが、無断転載、複製をお断りさせて頂いております。

プロモーション

Google or AdMax Promotion (srvpos)

公開日:

コンテンツナビ
すべて展開 | すべて省略

AdMax Promotion

カテゴリ
すべて展開 | すべて省略

QRコードからもこのURLを開けます。