https://dash.cloudflare.com/
Cloudflareの運用に目途がついたので共有します。
SSLが両方で発行可能だったので戸惑いました。
以下を満たす方法を解説します。
- SSLはサーバー側のLet’s Encryptを使う。
- http → https はCloudflare。
- www → 使わないもCloudflare。
- さくらインターネットとロリポップレンタルサーバーで確認済み。
google domains の事業売却。
これを機に、一社依存を改めようと考えました。
それでは解説します。
目 次
標準だとサーバー側でSSLを発行できなかった。
僕の場合は、Cloudflareが標準状態だとサーバー側でSSL(Let’s Encrypt)が発行できなかったです。
さくらインターネットとロリポップレンタルサーバーでそうでした。
対処法は、発行する方法はCloudflareで「DNS設定でプロキシを使用しない」にします。
以上でサーバー側でLet’s Encryptを発行出来ました。
後は「プロキシ済み」にしておいても問題ありませんでした。
念ためCloudflareのSSL/TLSを「フル(厳密)」にしておきました。
詳しい違いは僕にはよくわからないです。ご了承ください。
HTTPSに統一する。「エッジ証明書」の「常にHTTPSを使用」
Cloudflare で「SSL/TLS」の「エッジ証明書」の「常にHTTPSを使用」をONにします。
www.を使用しない。「ページ ルール」を適用
.htaccessファイルは触りません。
CNAMEで飛ばす方法がうまく行かなかったので下記の方法を採用します。
Cloudflare の「ページ ルール」を適用します。
下記の画像を参考にして下さい。
