ロリポップサーバーで独自SSL証明書を使う方法

毎度忘れるねん、これ。

これがわからんかった、ロリポップサーバーで独自SSL証明書使う方法。

公式ドキュメントは以下のように記載がある。

・他社ドメイン管理サービスで管理されている独自ドメインは、ネームサーバー情報として下記をご設定ください。
　uns01.lolipop.jp
　uns02.lolipop.jp
 
https://lolipop.jp/support/faq/ssl/000797/

んなアホな、レコード設定もできないNS（ネームサーバー）向けろとか無理やろ。。。と思って、最初の設定の時だけ　uns01.lolipop.jp 　uns02.lolipop.jp をNSに設定して、独自SSL設定できたら本来使いたいNSに戻すというのをしてたんだが、これだとLet’s Encryptの有効期限（多分三ヶ月）過ぎると証明書自動更新できなくて死ぬ（SSL証明書検証エラーになる）。

だが、どうもロリポのNS使ってないサーバーでも更新できているサーバーがいる。この違いはなんだ・・・と思って調べたら、どうも@に対してAレコードでロリポのサーバー向ければいいっぽい。（サブドメインじゃなくて、ドメインに対してのAレコードをロリポのサーバーにする）

具体的にはこんな感じ。

tesshy.com.     3599    IN  A   157.7.107.129

これで自動更新までできることを確認。めでたしめでたし。（どうもサポート外の使い方っぽいのでご利用は計画的に・・・）

le-logo-standard.png