TLS 1.0からTLS 1.2へ更新

このブログは、さくらのレンタルサーバー「スタンダード」を利用しています。先日のメンテナンスで、いろいろセキュリティ上のアップデートがあったようで、TLS 1.0からTLS 1.2へ更新されていました。ブラウザのChromeの、緑の鍵アイコンで分かりますね。ただ、新しい暗号スイートではなく、古い暗号スイートなのが、ちょっと気になるところですが・・・。

緑の鍵アイコン
緑の鍵アイコン

SSL(HTTPS)化してみました

最近、企業のサイトは言うまでもありませんが、あちこちの個人サイトでも緑の鍵アイコン(https://で始まるURL)で表示されるようになってきたなぁと感じていました。なにやら、これからの時代は個人サイトでもSSL化していく流れだとかなんとか・・・。Googleの検索結果にも加味されるとかなんとか・・・。詳しいことは分からないものの、時代の流れには乗ってみたい私(笑)。

さくらのレンタルサーバーでもラピッドSSLが簡単に格安で導入できるキャンペーンがあるので、トライしてみました。RapidSSLが3年間で税込1,836円って、激安ですよね? 1年間あたり税込612円! もうだいぶ前からキャンペーンやっていたようなのですが、日々の忙しさと疲れで、ブログどころではなかったので、気にもとめてませんでした。しかし、気になってしまったら、試さずにはいられない性分。導入手順はざっとこんな感じ詳しい説明はこちら

2015年12月20日(日)19:43、「お申込受付完了のお知らせ」メールが届く。
2015年12月20日(日)20:03、「[さくらインターネット]【新規お申込み】クレジットカードによるお支払確認について」請求書メールが届く。
2015年12月21日(月)11:50、「ジオトラスト SSLサーバ証明書発行のお知らせ」メールが届く。

そうです、SSLサーバ証明書発行のお知らせが届くまでは、SSL(HTTPS)化出来ません。帰宅してからゆっくりトライしました。SNI SSL(ネームベース)に設定するまでは、比較的順調に事がすすみましたが、この先が四苦八苦でした。さくらのレンタルサーバー(スタンダード)でWordPressがちゃんと表示されない!!!  表示されるようになっても、緑の鍵アイコンにならない!!! あわわわわ〜。

そこで、参考にさせていただいたサイトを記載しておきます(順不同)。

なんだかんだ、証明書を導入してから1週間かかりましたが、すべて緑の鍵アイコンで表示されるようになりました! 上記サイトの解説がなければ、頓挫していたことでしょう・・・。解説してくださっている皆様、本当にありがとうございました!

緑の鍵アイコン
緑の鍵アイコン

さくらのスタンダードで落ち着きそうです

一応、ご報告しておきたいと思います。VALUE SERVERのスタンダードお試しは、お試し期間(2013年7月3日まで)が終了しない、先月中のうちに閉鎖(解約・削除)しました。自由度が高くて、いいなぁと思っていたのですが、「メインブログにはなにより安定性重視!」というわけで、さくらのレンタルサーバ スタンダードに落ち着きそうです。お試し期間終了日が2013年7月6日なので、このまま自動的に7/7から本登録になる予定です。今、ほかにお試ししているところもありませんし(笑)。まぁ、ラクサバとかも気になる存在ではありますが・・・。

やっぱり、さくらのスタンダードかな

と、表題通り思い始めている次第で、本日未明頃より、さくらのレンタルサーバ スタンダードに切り替えています。今日は昨日に比べて、VALUE SERVERよりさくらの方が軽いです。

あ〜、考えてみれば「IIJmioパーソナルドメインサービス及びIIJmioシンプルDNSサービス終了について」なんていうお知らせを以前目にしたことがあり、そこには移行先のサービスとして、さくらの「ドメイン取得」「レンタルサーバ」を推奨していると書いてありました。あのIIJ様が推奨とおっしゃっているわけで(笑)。そういう意味で、少なくともレンタルサーバについてはさくらがいいかなと思っています。今週末には移行先を決めたいですね・・・。

VALUE SERVERのスタンダードも速い

6/23(日)の19時過ぎ〜6/24(月)0時過ぎくらいまで、VALUE SERVERの「スタンダード」をお試ししてました。時間帯にもよるけど、APCとかいう高速化キャッシュOFFのままだと、さくらのレンタルサーバ「スタンダード」のが表示が断然速いですね。でも、高速化キャッシュをONにしたら、ほぼ大差ない感じです。おまけに年額4,200円とちょっと安い(初期費用除く)。

そして、0時過ぎから2時過ぎくらいまで、またしてもさくらの「スタンダード」にし、再びVALUE SERVERの「スタンダード」にしています。深夜帯だと、さくらよりVALUE SERVERのが若干軽い気がします。

そして、セーフモードなし、かつモジュール版のPHP 5.4.13では、さくらで動かなかったスクリプトがすんなり動きました。しかしCGI版の5.4では動かなかったです。これで、モジュール版じゃないと動かないスクリプトだとはっきりしました。

う〜ん、困ったなぁ・・・。CORESERVER.JPの「CORE-A」が重いので、どちらかへ引っ越したいんだけど、まだ決めきれない。さくらは2週間、VALUE SERVERは10日間のお試し期間があるので、それまでにいろいろ試して決めたいところですね。

さくらのスタンダード、めちゃくちゃ軽い

昨夜のうちに、一応お試し期間中とはいえ、さくらのレンタルサーバ「スタンダードにすべてお引っ越し完了しました。もう、CORESERVER.JPの「CORE-A」よりめちゃくちゃ軽いんでビックリですよ! 当ブログの表示完了までの時間が、体感で1/3くらいになりましたから。IPv6にも対応済みですし。なにしろ、サーバーの性能がいいのかも? OSがFreeBSD 8.1-RELEASE-p13 amd64、CPUがWestmere E56xx/L56xx/X56xx(Nehalem-C)、メモリ5GB、Apache/2.2.23。

ただ、問題がないわけではなく・・・。

スタードメインのネームサーバー設定で、Google Appsをさくら指定のネームサーバーに設定すると、メールが受信できないのです。おまけにGoogle Appsの同じドメイン間でのメールの送信もエラーが出る始末・・・。仕方がないので、現在はスタードメイン指定のネームサーバーに戻している状態です。さくらの前提条件に「さくらインターネットのネームサーバをご利用いただく場合に限ります。」って書かれてるから、これだとルールを無視してしまうことになり、なんだか気持ち悪い・・・。

それから、PHPは5.4.11、5.3.21、5.2.17(推奨)、4.4.9の中から好きなものを選べるのがいいですね。セーフモードでもないから、利用に困ることはないですし。でも、動かしたいスクリプトのうちのひとつがどのバージョンのPHPでも動かないのはモジュール版じゃなくてCGI版だからかな? このあたりはCORESERVERでも四苦八苦した記憶が・・・。モジュール版の5.2では動作するけど、5.3以降のCGI版では動かず。これはもしやするとモジュール版かどうかではなく、PHPのバージョンによるのかも???

さくらのレンタルサーバスタンダード

というわけで、一応今のところさくらにお引っ越しして落ち着きたいのですが、スタードメインからさくらのドメインに移管すればすべて解決するんですかねぇ? これなら、スタードメイン+VALUE SERVERもお試ししてから、結論出した方がいいかなと思ってまして、これから体験してみようと思ってます。

CORESERVER.JPから、さくらインターネットへ引っ越します

はい、表題通り思い切って、CORESERVER.JPの「CORE-A」から、さくらのレンタルサーバ「スタンダード」へ引っ越します! 2年前にも同じく悩んで、結局ずるずるCORESERVERを利用し続けていましたが、最近サーバーが不安定だったりして、なんだかなぁ〜と思いまして。VALUE SERVERの「スタンダード」も引っ越し先の検討対象でしたが、さらに不安定みたいで・・・。安定してるなら、VALUE SERVERの「スタンダード」が自由度高そうでよかったんですけどね。やはり自由度も大事ですが、大手運用かつ安定性の高いところがいいかなということで、引っ越しを決意しました。CORE-Aとさくらのスタンダードは年額も5,000円と同じですし、さくらのレンタルサーバが春先にパワーアップしていたこともあるので・・・。

備忘録代わりに、引っ越し手順をアップしていきたいと思ってます。

汎用.jpもスタードメインに移管しました

実際には取得しただけで運用していない汎用.jp(期限が2012年5月末のもの)も、スタードメインに移しちゃいました! スタードメイン側で移転申請の手続きをして、6時間弱で「汎用JPの ドメイン移転 申請の承認依頼」というメールがバリュードメインから届き、指定されたURLにアクセスすると、登録者番号・ドメイン名・移転先の指定事業者番号・移転先の登録者名が表示されており、承認するか拒否するかをクリックして実行するようになっていました。gTLDの時とは、ここが異なってますね(gTLDの場合はメールがスタードメインから送られてくる)。約1時間後に「【スタードメイン】移管申請ドメイン移管完了のお知らせ」メールが届きました。正味7時間くらいでドメイン移転が完了してしまいました!

移管後は、期限が2012年7月末になってしまうんだろうな(大損なんだろうな)・・・と思っていたのですが、なんと期限は2013年5月末になっていました! そして、ドメイン取得日も変更されておらず、きちんと2001年5月1日のままになってて、めでたしめでたし♪

今回は、思い切ってスタードメインに移管させましたが、次の更新時はどうするかはもちろん未定です。またバリュードメインに戻しちゃったりして(笑)。それまでに、スタードメインの機能が進化することに期待したいですね!

バリュードメインからスタードメインに移管しました

7/4に、VALUE-DOMAIN.COMその他サービスまとめて、株式会社デジロックがGMOインターネット株式会社の傘下になったそうで・・・。う〜ん、お名前.comからバリュードメインに移転した私としましては、正直複雑な気持ちでして・・・。別にサービスが今すぐ変更になるわけじゃなきゃ、問題ないといえば問題ないけれど、やっぱり何か心に引っかかる。

そんなこんなで悩みに悩み、思い切ってスタードメインにお引っ越ししちゃいました。(←すでに過去形で、事後報告であります)。バリュードメイン(上位レジストラ:eNom)からスタードメイン(上位レジストラ:eNom)だと、ドメイン移転がスムーズに行くらしく、数時間で完結するらしいという噂を耳にしていたのですが、本当でした。移転申請の手続きを完了して2分後に「Domain Transfer Request for RIKANET.COM」というメールが届き、このメールに記載されているWEBにアクセスして「I Approve」にチェックを入れてSUBMITボタンをクリック。約1時間後に「【スタードメイン】移管申請ドメイン移管完了のお知らせ」メールが届きました。正味、1時間15分でドメイン移転が完了してしまいました! あまりの早さにかなり驚きました。

スタードメインにログインし、ドメイン管理ツールボタンをクリック。これからはスタードメイン仕様に染まれるよう、ネームサーバーをお手軽設定を利用してスタードメイン専用に設定。続いてサーバー管理ツールをクリック。ドメインのDNS設定を選び、念のためすべてのレコードを手動で1個ずつ削除。メール機能はGoogle AppsのGmailを利用していたので、ドメインのGoogleApps簡単設定を実行しました。ドメインの所有権確認設定とGmail用MXレコード設定の2項目を行いました(GoogleApps独自ドメイン設定は必要ある人のみでよいかと思います)。さらにSPFレコードの設定DKIM認証の設定を行いました。DNSレコード一括編集画面の追加部分に、下記のように書き足して保存しました。

SPFレコードの設定

  • ホスト名:(空白のまま)
  • タイプ:TXT
  • コンテンツ:v=spf1 include:_spf.google.com ~all
  • 優先度:(0のまま)

DKIM認証の設定

  • ホスト名:google._domainkey
  • タイプ:TXT
  • コンテンツ:(v=DKIM1; k=rsa; p=で始まる長い文字列を記入)
  • 優先度:(0のまま)

さらに肝心なWEBサーバーのIPアドレス(現在はCORESERVER.JP)を指定しなくては! rikanet.comでだけWEBサーバにアクセスできるようにしたかったので、DNSレコード追加画面に下記のように記入して保存しました。

  • ホスト名:(空白のまま)
  • タイプ:A
  • コンテンツ:(コアサーバーで指定されているIPアドレスを記入)
  • 優先度:(0のまま)

以上で、DNS設定は完了! 設定完了直後から、このブログも、Google Appsによるメール送信も問題なくできました。ですが、ドコモの携帯からメール受信できても、他のGmailアカウントから送信したメールが受信できないじゃありませんか! やきもきすること3時間経過、DNSが浸透し始めたのか、無事各所からもメールが受信できるようになりました。

想像はしていましたが、やはりドメインを移転させる場合には、メールが少なかったり、WEBのアクセスが少ない時間帯や曜日を選んで行い、大正解でした。

さて、WEBサーバーはどうしたものか・・・。今後も共有サーバーにするか、VPSにステップアップするか。コアサーバーの使い勝手が気に入っていたので、実際移転するとなると、頭が痛い! でも、とりあえずいくつか候補は挙がっていたりする。

  • ミニバード
  • ファイアバード
  • さくらのレンタルサーバ スタンダード
  • さくらのVPS 512

あと、汎用.jpドメインもあるんだったな・・・。

VALUE DOMAINのキャンペーンがやって来る!?

5年以上お世話になっているVALUE DOMAINで、近いうちにキャンペーンが始まりそうです! 安くなるなら、また新しいドメイン取得しようかなぁ? 公式アナウンスをそのまま転載しておきます。

■サービス拡充、値下げについて

お客様 各位

平素はバリュードメインをご利用いただき誠にありがとうございます。

下記項目で、近日中にサービスの拡充、追加、価格改定などを行います。個々の内容については、後日、個別にアナウンスさせていただく予定です。

○内容

1)属性型JP(CO.JP)ドメイン名を含め、10数種類のドメインの追加
2)汎用JPドメインの値下げ
3)日本語JPドメインのキャンペーンの終了と通常価格の値下げ
4)決済時のカード認証、セキュリティ強化
5)コンビニ決済の追加
6)一部のドメインの割引キャンペーン

それでは、今後ともよろしくお願い申し上げます。

以上です。

個人的には、汎用JPドメインの値下げ、決済時のカード認証・セキュリティ追加がうれしいかも!