CloudFlare と Xサーバーの標準独自SSL の併用 ネームサーバーは「一時的に変更すればいい」?

binary-1536650_1280

サーバーの負荷軽減やブログ表示速度の向上に役立つ CDN が無料で使えるサービス『CloudFlare』と、暗号化通信の SSL が無料で利用できる『Xserver の標準独自 SSL』。両方とも使いたいけど、 CDN を使うにはネームサーバーを CDN サービス固有のものに書き換えなきゃならないし、SSL を使うにはこれまた認証のためにネームサーバーを Xサーバーのものにしておかなきゃならないし。

というわけでこの両者の共存というか併用はムリなのかな?と諦めかけていたのですが。ふと思いついたのが「ネームサーバーって5つは書くとこあって、CloudFlare では上2つしか書き換えないから、下3つを Xサーバーのものにしておけばイケるんじゃね?」ということ。

そんなことを思って Xサーバーのカスタマーサポートにお問い合わせをしてみました。

するとそこで「一時的にネームサーバーを書き換える」という選択肢もどうやらアリっぽい、そんな回答をいただいたので、その辺のメール内容を記事にしてシェアしてみます。

この辺の話は私は詳しくないので、あくまで参考情報としての記事になります。「皆さんこうすればOKだよ!」的なことは言えませんので、悪しからず。

「お問い合わせ」から尋ねてみた

以下に、Xサーバーにお問い合わせした内容と、それに対するカスタマーサポートからの返信内容とを載せていますが、話の前提として、

  • 既に SSL と CloudFlare を両方使っているサブドメインがあって、運用している
  • そのサブドメインは「先に SSL 設定を追加」「その後に CloudFlare の利用も開始」した
  • なのでネームサーバーは CloudFlare 指定の状態になっている
  • 「ネームサーバーが外部サーバーの設定なのに、今後行われる SSL の認証更新は正常にできるのか!?」と疑問を感じたため問い合わせ

という感じです。
ある日突然 SSL の更新に失敗してブログがまともに開けないとかそんなことになったら手間なので、今のうちに仕組みを理解しておこうと思いまして。

CloudFlare 利用してても SSL 認証は更新できる?

masahiko
CDN を利用しているドメインの SSL の更新は正常にできるものなんですか?
Xserverサポート
恐れ入りますが、CloudFlare をご利用の場合、標準独自SSLをご利用いただけません。

そのため、CloudFlare をご利用の場合、更新の失敗後、一時的にネームサーバーを Xserver へ変更いただき、ご自身で更新処理を行う必要がございます。

この点について思いがけない回答が!無知な私は「一時的にネームサーバーを変更して SSL の認証を通す」なんてことは何かマズい方法のように感じて考えていなかったのですが、それもアリなんですね。

そして今回「もしやこの方法もアリなのでは?」と思った方法についても尋ねてみました。

ネームサーバーの3〜5番目の欄に Xサーバー指定の記述しとけば OK ってことはない?

masahiko
CDN 利用時にネームサーバーの1つ目と2つ目の部分の書き換えを指定されて書き換えていますが、ネームサーバーの3つ目から5つ目までを「ns●.xserver.jp」で設定すれば CDN 利用中ドメインでも SSL 設定の追加は可能でしょうか?
↑「SSL 設定の追加」と言ってるのは、話が少しややこしいんですが、先にサブドメインで SSL 設定をしてあって、今回サブでないドメイン(このブログのドメイン)にも SSL 設定を追加しようと思ってる、という話の流れからのこの質問になります。CloudFlare の利用でネームサーバーは書き換えてあって、ネームサーバーはサブドメインも含めたドメイン全体の設定になっているので。
こういう状態

こういう状態

Xserverサポート
6割ほどの確率で SSL 設定が可能かと存じますが、確実に設定を行いたい場合、一時的にすべてのネームサーバーを Xserver へ変更いただくのがよいかと存じます。

ここでもちょっと意外な返答が。ネームサーバーの5分の3を SSL 認証が通る状態にしておけば、確率論的に「通ることもある」ことのようです。まあでも、完全にムダだったら5つもネームサーバー書き込む欄がある方がおかしいですもんね。そう考えればそりゃそうだな、という気もしてきます。

「一時的にネームサーバーを変更する」は何もマズいことではないようだ

ということで、以上のお問い合わせとそれに対すサポート側からの返答はすべて一往復のやり取りだけで完結しているものなので、あまりお手数をかけてはならないと思ってこれ以上突っ込んだ質問はしていませんが、どうやら SSL 設定を追加したり更新したりするためにネームサーバーを一時的に変更するのは全然問題ないっぽいですね。

あまりに単純な話で、何だか少し拍子抜けしました。

ただ
『CloudFlare をご利用の場合、更新の失敗後、一時的にネームサーバーを Xserver へ変更いただき、ご自身で更新処理を行う必要がございます。』
というのが気になるところです。

Xサーバーさんが提供してくれている「標準独自 SSL」は私みたいな無知な人間でも簡単に SSL を導入できるからありがたい(費用がかからないという点の有り難みも大きいけど)のに、更新処理を自分で行わなきゃならないとなったらいきなりハードルが高まってしまいます。

今回カスタマーサポートに問い合わせしたことで疑問は解決したものの、結局「SSL を取るか、CDN を取るか」の問題は解決できませんでした。

どうしようかな。…というかどちらか一択と言われれば確実に CDN を優先せざるを得ないんですけども。サーバー負荷が増えてアクセス制限を喰らってしまったら SSL にしていても何も意味がないので。

もうこうなったら、「Xserver でも無料 CDN サービス始めてくれたらいいのに!」なんて思ってしまったりも(笑)
明らかに“求めすぎ”ですが…。