前提
あるwwwサーバをAWSのEC2からConoHaに変更し、ConoHaのコントロールパネルから手軽にLet’s Encryptで無料独自SSLを設定する。
DNSはfoo.jpというゾーンをAWSのRoute 53で管理しているという前提。
ルートドメイン
foo.jpゾーンのDNSはこれまで通りRoute 53、WebサーバだけをEC2からConoHaに移動。
ConoHaのサーバのIPを192.168.0.1とする。(あくまでサンプル)
Route 53で以下のように修正
www.foo.jp. A 192.168.0.1 ; (元はAWSのElastic IPで確保したIPアドレス)※ 当初、CNAMEで設定したがこれだとConoHaの無料独自SSL設定で以下のエラーとなる。Aレコードで定義しなければならないらしい。
| 失敗しました。 無料独自SSL設定変更 ConoHaのネームサーバーまたはAレコードを 設定してください。WordPressかんたん移行 をご利用の場合、ネームサーバーの変更はコ ンテンツの移行後に行なってください。 |
これでhttps://www.foo.jp/で設定が成功した。
サブドメイン
次に、blog.foo.jpといったサブドメインを同じく無料独自SSLで設定する。
blog.foo.jp. A 192.160.0.1この場合、Route 53に以下のように設定してもConoHaの無料独自SSL設定で先のエラーとなる。浸透に時間がかかるのかと思って翌日試したが同じ。
A @ 3600 192.160.0.1そこで、ConoHaのDNSに新たにblog.foo.jpのゾーンを作成しAレコードを作る。
そしてRoute 53ではこのゾーンに対するNSレコードを作る。
blog.foo.jp. NS "ns-a1.conoha.io ns-a2.conoha.io ns-a3.conoha.io"この状態で無料独自SSL設定を行うと即座に成功してくれた。
以上