このブログをradianからweberにお引っ越し(Let’s Encrypt有り)

最近、やたら重いIDCFクラウドの東日本リージョンのコントロールパネル(※仮想マシン自体は重くありません。ちゃんと確認はしてませんが。)、本日メンテナンスが行われるみたいですが、昨日、東日本リージョンのradianゾーン上にあったこのブログを、東日本リージョン2のweberゾーンに引っ越しました。

引っ越しと言っても、新たにKUSANAGIなサーバーを立てて、ほぼ前のサーバーからDocumentRootとエクスポートしたSQLを持ってきて入れただけです。

ふたたび、300円でKUSANAGI on IDCFクラウド

一点、Let’s Encryptの証明書を使ってSSL接続のみの設定だったので、どうやってあまり止めずに切り替えるかちょっと悩みましたが、以下の様な手順で(私の場合は)いけました。

 

  • とりあえず、kusanagi initおよびprovision、FQDNはこのサイトならfare.jp、Let’s Encryptはスキップ
  • provisionが終わったら前のサーバーのデータを復元(DocumentRootとエクスポートしたSQL)
  • /etc/nginx/conf.dの設定したFQDNが付かないファイルを読み込まない様に拡張子を変更するなりなんなりする。
  • kusanagi nginx(httpd)でWEBサーバー再起動
  • IPアドレスでアクセスしてトップページの表示確認(ファイアウォール、ポートフォワードの設定をお忘れなく)
  • 表示が問題なければ、/etc/nginx/conf.dを元に戻す。

 

  • ここからSSLを有効にするための手順です。
  • /etc/nginx/conf.d/FQDN_ssl.confを開いて、ssl_certificateとssl_certificate_keyを前のサーバーに合わせる
  • /etc/letsencryptを前のサーバーから持ってきて、同じ場所に設置
  • kusanagi nginx(httpd)でWEBサーバー再起動
    今、気が付きましたが、ここでhostsファイル書き換えて確認したらよかったのか……
  • ネームサーバーのレコード設定を変更
  • 新サーバーに切り替わったら表示およびSSL接続を確認

 

  • 以下はもしかしたらやらなくても大丈夫なのかもです。
  • /etc/letsencryptをリネームするか削除(WEBサーバー再起動しない限りSSL設定は有効です。たぶん。)
  • kusanagi ssl –email your@email.address –auto on (kusanagi provision時のオプション内容は知りません)
  • これで/etc/letsencryptが作られ、WEBサーバーが再起動し、証明書が新しくなり、自動更新もしてくれるはずです。

以上です。