CloudFlare(クラウドフレア)を利用して、無料でhttps(SSL)化する

SSL
スポンサーリンク

目的

自分の実際にあった例でいうと、本番サイトをダウンタイム無しで移行したい。

が、SSL証明書にお金は出せない。

 

こんな状況のとき、Lets Encryptの証明書を取得する方法もあったが、(qiita)CloudFlareを利用するほうが簡単そうだった。(CloudFlare利用の懸念とかも考える必要あるかもだが、その時は一時的に別サーバを利用したいだけだったというのもあった)

やり方

  1. CloudFlareに登録する
  2. CloudFlareにサイト登録する
  3. ドメインを管理してるレジストラ(お名前ドットコムとか)の管理画面で、NS(ネームサーバ)をCloudFlareにする(CloudFlare側で登録進めてる最中にCloudFlareがNSをCloudFlareに向けてと指示してくれるので、そのときにやること)
    1. NS変更する前に、ドメインをCloudFlareに登録して、自分のPCのネットワーク設定 > DNSの設定 でCloucFlareのDNSサーバのIPアドレスを指定してから動作確認しようとしたけど、できなかった
    2. ドメインのNSをCloudFlareにしないと、CloudFlareはそのドメインに対して機能を提供してくれない。怖いけど、やってみるしか無い
  4. サーバー側がSSL対応できていない場合、SSL/TLSの設定で「フレキシブル」にする。デフォルトだと「フル」になっているが、これだとサイトにアクセスできなかった(ブラウザでサイトにアクセスするとで500番台のエラーが表示される)(以下設定画面のスクショ)

 

コメント