こんにちは、RSPインターネットグループ ネットワークチーム 陸ステです。
※この記事は「ConoHa Advent Calendar 2024」の2024年12月17日の枠です。
今回はConoHa WINGでCloudflareを使う方法を開設していきたいと思います。
ちなみに今回は構築済みのサイトで導入することを前提とするため、構築法は
公式のガイドをご参考ください!
目次
ConoHa WINGとは?
ConoHaさんは、元々VPS(いわゆるクラウド)のみを提供していましたが新たに
レンタルサーバー(他のユーザーさんと共用の収容サーバ)を提供開始したのが
ConoHa WINGになります。
まぁもう知らない人はいないですよね()
ちなみにConoHa WINGのWINGの意味ってなんだろうって調べてみたら、
「Website living In Next Generation(次世代のWebサイト)」という意味が
込められているそうですね~!
PRTIMESさんに詳細が掲載されているので気になった方は見てみてくださいっ!
Cloudflareとはなにか?
Cloudflareとはなんぞやということですが、簡単に言えばCDN(Content Delivery network)を提供している事業者さんになります。
去年08月頃にGMOインターネットグループ株式会社さんも導入されているので、
ここで知った方もいそうですねー(現に私がそうなので())
Cloudflareに登録する
それでは、Cloudflareを実際に導入していきます。
注意事項でConoHaのDNSサーバから変更する必要があるため、
公式によるサポートが一部受けられない等の影響を及ぶ場合が
あります。
まず以下のURLからアカウント登録を進めます。
※右上のEnglishから「日本語」にすることで日本語で利用もできます
Cloudflareを導入する
これからCloudflareを導入しますが、ログイン後のWebサイト追加でドメインの設定と
ネームサーバーの変更が必要ですが、これらの作業に関しては他のブログサイトさんに
なりますが、こちらの記事がご参考になるかなと思うのであわせてご確認ください。
※本記事では導入後に注意するべき事項等があるので、それらを解説します。
CloudflareをConoHa WINGで利用する際の設定
まず注意するべき事項が複数点あります、
・SSLサーバ証明書関連
・キャッシュの設定
・サブドメインのサブドメイン(wwwなど)には適用できないこと
・IPアドレスの取得方法変更。
SSLサーバ証明書について
ConoHa WINGでは原則として以下の条件に限りSSLサーバ証明書が発行・更新されます。
(Let's Encryptの無料証明書、及びアルファSSLの無料証明書共通です)
①wwwなし、及びwwwありのDNSレコード(A)が契約サーバのIPアドレスになっていること
若しくはConoHaのネームサーバが設定されていること(申請時点で他社の場合は、前者)
②ConoHa WING側のSSLサーバー申請用システムから「/.well-known/」配下にアクセス可
(IPアドレスによるアクセス制限/ベーシック・ダイジェスト認証が無いか除外していること)
③認証局側の検証でも問題なくアクセス出来ること
(Let's EncryptであればISRG、アルファSSLであればGMOグローバルサイン(株)になります)
Cloudflareによるプロキシを行うと①のAレコードが収容ホストのIPアドレスになっている事が
条件未達成によって、新規発行や更新が行えなくなってしまいます。CloudflareからConoHa間の
通信も暗号化したい方は、2ヶ月毎に行われる自動更新時に一度プロキシを外す必要があります。
(自動更新時期に失敗した場合は、9時頃にメールが来るのでこの時点で一度外す形になります)
①で後者の方は、次回更新時にAレコードをプロキシを外しても更新エラーになる場合があります。
その場合は、一度ConoHaコントロールパネルからSSLサーバ証明書の無効→有効にすると解消すると思います。
ちなみにCloudflareからConoHa間の通信までもSSLによる暗号化をしなくても良い場合には
切り替えの際にサーバ側のSSL設定は無効にしておくほうが良いです。
また、ConoHaからCloudflare間の通信も暗号化するのであれば、CloudflareのSSL/TLSで
概要にある「SSL/TLS 暗号化」をフルにする必要があります。
スクリーンショット内の「設定」をクリック、或いはタップします。
次の画面になりますので、「カスタム SSL/TLS」を選択します。
4つの選択肢が出現するため、フル、若しくはフル (厳密)を選択し保存します。
保存できればConoHa間の通信も暗号化されてエンドユーザーと通信されます。
ただ暗号化しない場合、フレキシブルにする必要があるのでご注意ください!
暗号化しない場合は、コンパネ上からSSL設定をOFFにするのも忘れないように!
(アルファSSLなどであれば、ゴミ箱アイコンでOFFにできます)
次にキャッシュ設定に移ります
キャッシュ設定について
キャッシュ設定に関しては、WordPressをご利用の方はログイン状態の方がキャッシュの
対象とならないなどの対策が必要になりますが、これらは準備が整い次第追記します…!
(未検証の状態なのですみません!)
サブドメインのwwwありやサブサブドメインについて
Cloudflareでは以下のFQDNに対してSSLサーバ証明書を自動取得しています。
例えば、独自ドメイン名が「risupu.jp」である場合
・*.risupu.jp
・risupu.jp
に対してSSLサーバ証明書が発行され、Cloudflare間の通信暗号に使用されます。
ただ「*.risupu.jp」の効力範囲は以下のような形となってしまいます。
・blog.risupu.jp (Cloudflareの証明書有効)
・www.blog.risupu.jp (Cloudflareの証明書無効)
そのため、上記のようにサブドメインのサブドメインに対しても発行する場合
$10.00/月額の「Advanced Certificate Manager」を契約する必要が生じます。
個人的にはちょっと作業が増えるので大変ですが、カスタムホスト名を使って
SSL関連のレコードだけを追加したりすることで無料で使えるのでこの方法を
おすすめします()
IPアドレス取得方法変更について
これはWordPressが取得するIPは「$_SERVER["REMOTE_ADDR"]」から参照するため、
ログイン通知やコメント者のIPアドレスがCloudflare社になってしまう為の対応です。
詳しくは、以前にフリーブログで公開していますのであわせてご確認下さい!
最後に
今回はConoHa WINGでCloudflareを利用する際の注意事項として解説してみました!
私も導入する際に色々と躓いてしまったのもあって今回まとめてみました(((
誰かの役に立てば幸いです!
もし質問や疑問点がありましたら、コメント、若しくはメールにてご連絡くださいー
rikusutep[at]o.rspnet.jp ([at]→@に変換して下さい~)
ConoHa by GMOホームページ↓
ConoHa byGMO運営会社(2024年12月17日現時点)
| 会社名 | GMOインターネットグループ株式会社 (GMO Internet Group, Inc.) |
| 所在地 | 東京都渋谷区桜丘町26-1 セルリアンタワー |
| 代表者 | 代表取締役グループ代表 熊谷 正寿 |
| 事業内容 | ■インターネットインフラ事業 ■インターネット広告・メディア事業 ■インターネット金融事業 ■仮想通貨事業 |
| 事業者番号 | 届出電気通信事業者(旧一般第二種電気通信事業者) A-04-00531 (A-04-531) |
その後、GMOアドパートナーズ株式会社はGMOインターネット株式会社に商号変更となる予定みたいです!
(C)RSP Internet, Group./(C)GMO Internet Group, Inc.
コメント