wwwサーバのAWSからConoHaへの移行

前提

あるwwwサーバをAWSのEC2からConoHaに変更し、ConoHaのコントロールパネルから手軽にLet’s Encryptで無料独自SSLを設定する。

DNSはfoo.jpというゾーンをAWSのRoute 53で管理しているという前提。

ルートドメイン

foo.jpゾーンのDNSはこれまで通りRoute 53、WebサーバだけをEC2からConoHaに移動。
ConoHaのサーバのIPを192.168.0.1とする。(あくまでサンプル)

Route 53で以下のように修正

www.foo.jp. A 192.168.0.1 ; (元はAWSのElastic IPで確保したIPアドレス)

※ 当初、CNAMEで設定したがこれだとConoHaの無料独自SSL設定で以下のエラーとなる。Aレコードで定義しなければならないらしい。

失敗しました。
無料独自SSL設定変更
ConoHaのネームサーバーまたはAレコードを
設定してください。WordPressかんたん移行
をご利用の場合、ネームサーバーの変更はコ
ンテンツの移行後に行なってください。

これでhttps://www.foo.jp/で設定が成功した。

サブドメイン

次に、blog.foo.jpといったサブドメインを同じく無料独自SSLで設定する。

blog.foo.jp. A 192.160.0.1

この場合、Route 53に以下のように設定してもConoHaの無料独自SSL設定で先のエラーとなる。浸透に時間がかかるのかと思って翌日試したが同じ。

A @ 3600 192.160.0.1

そこで、ConoHaのDNSに新たにblog.foo.jpのゾーンを作成しAレコードを作る。

そしてRoute 53ではこのゾーンに対するNSレコードを作る。

 blog.foo.jp.    NS  "ns-a1.conoha.io ns-a2.conoha.io ns-a3.conoha.io"

この状態で無料独自SSL設定を行うと即座に成功してくれた。

以上