ロリポップサーバーで独自SSL証明書を使う方法
IT
Hack
毎度忘れるねん、これ。
これがわからんかった、ロリポップサーバーで独自SSL証明書使う方法。
公式ドキュメントは以下のように記載がある。
・他社ドメイン管理サービスで管理されている独自ドメインは、ネームサーバー情報として下記をご設定ください。
uns01.lolipop.jp
uns02.lolipop.jp
https://lolipop.jp/support/faq/ssl/000797/
んなアホな、レコード設定もできないNS(ネームサーバー)向けろとか無理やろ。。。と思って、最初の設定の時だけ uns01.lolipop.jp uns02.lolipop.jp をNSに設定して、独自SSL設定できたら本来使いたいNSに戻すというのをしてたんだが、これだとLet’s Encryptの有効期限(多分三ヶ月)過ぎると証明書自動更新できなくて死ぬ(SSL証明書検証エラーになる)。
だが、どうもロリポのNS使ってないサーバーでも更新できているサーバーがいる。この違いはなんだ・・・と思って調べたら、どうも@に対してAレコードでロリポのサーバー向ければいいっぽい。(サブドメインじゃなくて、ドメインに対してのAレコードをロリポのサーバーにする)
具体的にはこんな感じ。
tesshy.com. 3599 IN A 157.7.107.129
これで自動更新までできることを確認。めでたしめでたし。(どうもサポート外の使い方っぽいのでご利用は計画的に・・・)