目的
自分の実際にあった例でいうと、本番サイトをダウンタイム無しで移行したい。
が、SSL証明書にお金は出せない。
こんな状況のとき、Lets Encryptの証明書を取得する方法もあったが、(qiita)CloudFlareを利用するほうが簡単そうだった。(CloudFlare利用の懸念とかも考える必要あるかもだが、その時は一時的に別サーバを利用したいだけだったというのもあった)
やり方
- CloudFlareに登録する
- CloudFlareにサイト登録する
- ドメインを管理してるレジストラ(お名前ドットコムとか)の管理画面で、NS(ネームサーバ)をCloudFlareにする(CloudFlare側で登録進めてる最中にCloudFlareがNSをCloudFlareに向けてと指示してくれるので、そのときにやること)
- NS変更する前に、ドメインをCloudFlareに登録して、自分のPCのネットワーク設定 > DNSの設定 でCloucFlareのDNSサーバのIPアドレスを指定してから動作確認しようとしたけど、できなかった
- ドメインのNSをCloudFlareにしないと、CloudFlareはそのドメインに対して機能を提供してくれない。怖いけど、やってみるしか無い
- サーバー側がSSL対応できていない場合、SSL/TLSの設定で「フレキシブル」にする。デフォルトだと「フル」になっているが、これだとサイトにアクセスできなかった(ブラウザでサイトにアクセスするとで500番台のエラーが表示される)(以下設定画面のスクショ)
コメント