『見れなくなるお。君のブログ』cloudflare導入したらLet’sEncryptのSSL証明書が自動更新されなくなった

『見れなくなるお。君のブログ』cloudflare導入したらLet’sEncryptのSSL証明書が自動更新されなくなった

事の始まりは8月2日。

JETBOYレンタルサーバ

レンタルサーバJETBOYを利用している筆者に上記のメールが届いた。

 

このとき初めてDDoS攻撃の名前を聞いた筆者である。

 

avatar

おにく@ブロガー

悪意のある攻撃って本当にあるんだなあ

 

ブログが書けない。

 

それどころかブログも見れない。

打つ手なくヘドバンをしている筆者の元に解決策が送られてきた。

ネームサーバーの変更

CloudFlareとは

CDN

スマホとサーバの間にクラウドフレアを挟むことでサーバが攻撃されてもクラウドフレアは大丈夫って仕組みらしい。

 

avatar

おにく@ブロガー

クラウドフレアが攻撃されたら一緒やな

って思ったけれど

CloudFlare

クラウドフレアは世界中に山ほどあるから大丈夫らしい。

 

しかも現在地から一番近いクラウドフレアサーバからブログを見れるからブログの表示速度が上がるという大きなメリットまでついてくる。

 

なんだ。ヘドバンしなくても良かった。

 

avatar

おにく@ブロガー

JETBOYさんも推奨してくれているから導入するか

 

ということで、

 

  1. クラウドフレア無料版登録
  2. ネームサーバの変更
  3. サブドメインのサイトもクラウドフレアに追加

 

これできちんとブログも見れるようになって解決した。

スポンサーリンク

SSL化で問題発生

JETBOYはLet’s Encryptの無料SSL化に対応している。

 

3ヶ月に1回更新しなければいけないのだが自動更新の設定になっているから普通は問題ない。

 

ところが

[Let’s Encrypt SSL]FAILURE of renewal of (サブドメイン).etoblog.net

というメールが届いた。

 

『このブログはetoblog.netというドメインを使っているが、×××.etoblog.netというサブドメインを使ったブログもある。

 

ルートドメインはLet’s EncryptのSSL自動更新が出来ているのになぜかサブドメインはSSL化で自動更新に失敗する。

 

原因はクラウドフレアであるコトは明確なのだがどこに問題があるのか分からない。』

 

という旨のメールを送ったら回答が来た。

Screenshot-min

編集後記

前置きが長くなったがクラウドフレアのSSL化はサブドメインには対応していない。

 

SSL化するにはクラウドフレアを使う方法とLet’s Encryptを使う方法があってこの2つは違う。

 

Let’s EncryptのSSL化のほうがセキュア的には安全なので結果的にはJETBOYのネームサーバに戻した。

 

スポンサーリンク

友情リンク

このブログを書くにあたって

こんなことを呟いたらもりぞーから返信が来たのでタイトルで使ってみた。

もりぞーのブログはこちらから

神戸人の気まぐれ日記