HostingerをWebホストとして使用しているときにDomain.comから無料のSSLをアクティブ化する際の問題
最近、ドメインをGoDaddyからDomain.comに移管しました。私のホスティングはまだHostinger.comによって提供されています。 Domain.comにはFree SSLのオプションがあります。 SSL Certificateを取得できるようにしました。料金はかかりません。これを有効にするには、私のネームサーバーはns1.domain.comとns2.domain.comおよびA Recordをポイントする必要があります(これは何なのかわかりません)。
Domain.comでは、私のネームサーバーは次のようになります(ns1-2.hostinger.comがありましたが、削除しました)
ns1.domain.com
ns2.domain.com
ns3.hostinger.com
ns4.hostinger.com
私のDNSレコードには@とftpのAレコードとhostinger IPがあります。しかし、今、私は自分のサイトに連絡をとることができません:Dそれはこのサイトは開発中です空白ページのあるタイトルに書いてあります。 domain.comとhostinger.comの両方で、多くのネームサーバーとAレコードを変更しようとしました。
Webサイトにアクセスできても、SSL証明書を取得できませんでした。どうすれば入手できますか?
NSレコードを使用して、ドメイン名登録事業者をDNSホストに接続します。 DNSホストでAおよびCNAMEレコードを使用して、ドメイン名をWebホストのIPアドレスに接続します。
あなたが持つことができます:
Domain.com -> NS ns1.hostinger.com -> A 1.1.1.1
またはあなたが持つことができます:
Domain.com -> NS ns1.domain.com -> A 1.1.1.1
この場合、ドメインレジストラーとWebホストの両方がDNSホスティングサービスを提供します。どちらを使用するかを選択できます。
domain.comのドキュメント によると、無料のセキュリティ証明書は Let's Encrypt に基づいています。暗号化してみましょう:
- Lets Encryptクライアントを実行してドメイン名を保護する
- クライアントは、サーバーを暗号化してセキュリティ証明書を要求します
- Lets Encryptサーバーは、ドメインを制御していることの確認を求めます。それはあなたに公開するためのトークンを与えます。サイトの既知の場所、またはDNSレコードで公開するためのバリアントがあります。
- Lets Encryptクライアントはトークンを配置し、サーバーに通知します。
- Lets Encryptサーバーは、トークンが公開されていることを確認し、ドメインのセキュリティ証明書を発行します
- Lets Encryptクライアントは、証明書をWebサーバーにインストールします。
Domain.comはWebホストではないため、その最後のステップは自動的には行われません。 Lets Encrypt証明書は3か月ごとに期限切れになるため、これは問題です。手動の手順を必要とするプロセスは負担になり、いつかは無視される可能性があります。
Hostingerを使用すると、Lets Encryptの証明書をサーバーにインストールできます そして、プロセスを自動化することさえできるかもしれませんが、それを実現するためのスクリプトのように思えます。
これはすべて、ドメインのセキュリティ証明書を取得することは、期待したほど簡単ではないということです。 domain.comでホストしている場合は、証明書がインストールおよび更新される可能性があります。ただし、サードパーティのホスティングでは、それははるかに困難になります。 DNSをdomain.comに向けるだけでは機能しません。
Hostingerには、12ドルの「格安ライフタイムSSL」オプションがあります。私の推測では、LetsEncryptをセットアップして証明書を最新の状態に維持してもらうための初期費用です。多くのWebホスティング会社は、ホスティング計画の一環として、LetsEncrypt証明書のインストールと更新を行います。 12ドルは不当な料金ではありませんが、私の経験では、ホスティングプランに通常含まれています。