2017年10月19日木曜日

Let's Encrypt がついに自動化される

StartSSL が使えなくなって以来代替として Let's Encrypt を使うしかなかったのだが、有効期間の短さのせいでこれまで深入りは避けどうしても SSL が必要なドメインだけで仕方なく使っていた。たった 2 つ、さくらインターネットで運用している自分のメインのホームページの独自ドメインと、もう一つは、QNAP の myqnapcloud.com のサブドメインである。

ところが、ここ一ヶ月の間で、QNAP もさくらインターネットも両方とも、Let's Encrypt に公式対応し、自動更新機能を含んだ形となった。お陰で、ただボタンをポチポチ押しておけば、証明書がセットされて SSL レディな状態になり、今まで証明書云々という情報を収集していたのが、ほとんど無駄になるくらい簡単になってしまった。

さくらインターネットの方では一つだけつっかかったところがあって、ドメインの管理はムームードメインのムームー DNS を使っており、blog は blogspot.com へ、www はさくらインターネットのサーバーの IP アドレスへと振り分ける形にしていた。このドメインにおいて Let's Encrypt の設定がエラーが出てしまった。

原因は、www を付けない状態での DNS 設定が存在しなかったせいである。さくらインターネットの Let's Encrypt では、www を付けないドメイン名も指定しようとするので、エラーになる。なので、ムームー DNS の方で、何も付けない空欄の A レコード(www と同様に IP に割り付ける)を追加して、しばらく時間が経過してから、さくら側で Let's Encrypt の登録と試すと今度は成功した。

0 件のコメント:

コメントを投稿