Google Domainsがサービス撤退ということで、まだもうちょっと放置していられたのですが、サービスの移管先のドメイン管理料金がめちゃくちゃお高いので、忘れていてその金額を請求されては困る・・・ということで早めにドメインを移管することになりました。ちまたで噂のCloudflareへ。Cloudflareは日本の管理会社ではないので不安もありましたがやるしかない、てなわけで移転作業。
※参考にさせていただいたサイトは
ドメインの移管自体は超簡単なのですが、SSLの設定を変更しなければならないのが結構ややこしい。
- Google Domains側の設定で、移管のロックを外し(チェックをオフに)、認証コードを取得する
- Cloudflare側から移管申請をして、そこで認証コードを使用する
(支払い手続きもこのあたりで) - Google Domains側から処理を進めるようにメールが届くので処理を進める(「移管」する)
(待ち・・・数時間程だった記憶)
- ネームサーバーの設定をする=Cloudflareから提示されるものをさくら側に設定
- DNSの設定をする=さくらのIPアドレス(IPv4とIPv6)をCloudfrale側に設定
- さくら側でSSLの設定を一度削除する(リセット?)
- さくら側でSSLの再設定をする①=CSRの内容を表示し、これをCloudflare側のクライアント証明書の中にコピペ
- 【難】さくら側でSSLの再設定をする②(中間証明書インストール)=Cloudflareの中間証明書の在りかが難しい・・・めちゃくちゃ探すのが大変でしたが、上記サイトをよく読むと書いてあるのでよく読みましょう。「Cloudflare Origin RSA PEM」をダウンロードし、中身をさくら側にコピペ
- さくら側でSSLの再設定をする③(証明書インストール)= ↑ のような流れで証明書をコピペ
- さくら側でドメインの設定調整=上記サイトの下の方にある情報を参考に。
- IPv6使用のチェック
- SSLの利用設定
- HTTPS転送設定
- www転送設定
- Cloudflare側でSSLの設定調整=上記サイトの下の方にある情報を参考に。
- 暗号化モード=フル
- エッジ証明書の各種設定
以上です。難し。まぁでもうまく動くようになったのでよしかな。Cloudflareにすると各種処理が超早くなるという話も見かけましたが、今のところ特にそれは感じないかな。少し前にさくら側のアップデートが入ってそちら側で改善していたのも理由かもしれません。まずはちゃんと動くようになって良かったぞ、と。