Conversation

Notices

1. ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Tuesday, 28-Aug-2018 17:58:36 JST ボン太くん(小4)

   1. CloudFlareにDNS移管(DNSのみ移管してCloudflare経由にしてはいけない)
   2. 新しく適当なサブドメインを切って、Aレコードなり、AAAAレコードをCloudflareに設定、サーバに割り当てる
   3. 2.がDNS解決できることを確認する
   4. 2をCloudflare経由にしてみる
   5. 4をnslookupなりして、CloudflareのIPに変更されたことを確認する。
   6. 5にアクセスしてみる(Cloudflare側で証明書がまだ作成できてないとエラーになる)
   7. 6が問題なければ本番をCloudflare経由に変更
   の手順でうちはやりました。ちなみに証明書作成されるの6hぐらい掛かったように思う。

   • ボン太くん repeated this.
   • ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Tuesday, 28-Aug-2018 18:06:37 JST ボン太くん(小4)

     in reply to

     証明書は*.example.com, example.comで作られるので、サブドメイン毎に証明書を作成されるのを待つ必要はないです

   • ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Tuesday, 28-Aug-2018 18:09:22 JST ボン太くん(小4)

     in reply to

     証明書は*.example.com, example.comで作られるので、一度証明書を作成されたらサブドメイン毎に証明書を作成されるのを待つ必要はないです

   • ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Tuesday, 28-Aug-2018 18:11:52 JST ボン太くん(小4)

     in reply to

     *.example.com, example.comで作られるので、もちろんのことながらb.a.example.comのようなサブのサブはできないので注意。

   • ボン太くん(小4) (xps2@mastodon.home.js4.in)'s status on Tuesday, 28-Aug-2018 18:16:54 JST ボン太くん(小4)

     in reply to

     サーバ側に設定する証明書は、Cloudflareの自己証明書(最長15年)でもよいのだけれど、トラブルが起きてCloudflareを外すときに新たに証明書発行するの面倒になるのでうちはLet'sEncryptで発行してますね。
     Cloudflareだとcertbot-dns-cloudflareというLet'sEncryptのプラグインがあるのでdns-01で自動で認証可能です(80番ポート空ける必要がない)。