日本語ドメインも可!CPI ACE01 で 無料SSLを使用する方法

公開日:2018/05/18  最終更新日:2018/07/31  カテゴリー:サービス紹介

年額費用 45,600円 なのに SSLも 最安 37,000円する CPI ACE01。
そんな CPI で 無料SSLを利用する方法をご紹介します。
CPI ACE01 だけでなく DNSが変更できる(独自ドメインを使用している)サイトなら どんなサーバーでも使用可能な方法です。

1. CPI ACE01 SSLの現状

  • 最安の CPI SSL (37,000円) は 2way 未対応
  • 全SSL証明書で 日本語ドメイン未対応

www 有無 の両方で SSLを利用できる 2way 未対応は かなり痛いですね。
www 無 では サイトに接続できないところも多いですが、
閲覧者の利便性を考えると...。

SNS上での利用者の声

2. 無料SSLを実現する方法の概要

CloudFlare が無料で SSLを発行してくれるので 見せかけのSSLを使用できます。

[CPI] <===HTTP===>[Cloudflare]<===HTTPS===>[閲覧者]

3. デメリット

無料でSSLを利用できるメリットはありますが、もちろんデメリットもあります。
私がすぐに思いつく範囲で上げてみると...

  • せっかく 高品質な CPIを使用しているのに 稼働率が低くなる可能性がある
  • 通常のSSLとは違い 特殊な設定が必要になることがある(例:$_SERVER変数 の値が...)

実は この方法、concrete5 日本公式サイトでも導入されています。
企業サイトなどは別として、巨大プロジェクトの公式サイトに導入されているなら SSL費用も惜しむ個人サイトなら問題ないかもしれませんね。

導入が議論されたフォーラムを見る

4.詳しい設定手順

ここでは ドメイン登録~SSLの設定までを
スクリーンショットとともに紹介していきたいと思います。
基本的な流れは 文字でも記載しますが、
どのボタンをクリックするのかはスクリーンショットを見てください。

画像は拡大表示が可能です
画像をクリックすることで拡大表示されます。

4.1. Cloudflare に登録する

メールアドレスとパスワードを登録します。
ここでは メールアドレスでの認証が不要なので 気軽に登録できます。

4.2. ドメインを Cloudflare に追加する

ドメイン名を入力します。

ドメイン全体のネームサーバーを Cloudflare に預けるのは怖いので、
サブドメインで登録しようとしたらできました。
それでも サブドメインに NSレコード を設定してもダメで、
ドメイン全体のネームサーバーを Cloudflare に向けさせられました。
ドメイン所有者の認証なども兼ねているからですかね...?

4.3. プランを選択する

無料のプランを選択しました。

4.4. DNSを設定する

現在のネームサーバーから自動的に DNSの設定が読み込まれます。
確認して 不足などがあれば追加しましょう。

MXレコードの設定にご注意ください
vlmx**.secure.ne.jp(スパムチェックサーバー)は、CPIの DNS サーバーをご利用いただいている方のみ提供しているそうです。
CPI以外の DNS サーバーでは設定しないように公式サイトに記載があります。
CPIメールサーバーをご利用で、Cloudflareに MX レコードを設定する場合はCPIメールサーバーのホスト名(例:XXXX.secure.ne.jp、XXXX.secure.jp)を直接指定してください。

4.5. ネームサーバーを変更する

表示されたネームサーバーに変更しましょう。
私は少しでも節約したいので ドメインは CPI ではなく お名前.com で取得しています。

ネームサーバーの確認について
「Recheck Nameservers」は
1時間に1回までしか押せないようです。
しかしながら 確認が取れなくても、
次のSSL設定に 進むことが可能
ですので ご安心ください。
私も 放置してたら ネームサーバーの確認が取れたと
画像のようなメールが来ていました。

4.6. SSLの設定をする

ここでのポイントは
「Flexible SSL」を選択することです。

4.7. 反映されれば完了

設定は以上です。お疲れ様でした!
この設定から 3時間程度で 私の環境では反映されていました!

これで SSLによる接続はできるようになりましたが、
301リダイレクトなどの設定が必要です。
若干特殊な部分がありますので 別途記事にまとめておきました。
是非 参考にしてみてください。

5. 最後に

自社のSSL証明書を守るために Let's Encrypt に対応できないのかもしれませんね。
しかしながら 目先の利益を優先して顧客を第一に考えなければ、
利用者は他社に流出して結果的に損をしてしまうでしょう。
CPI 自身のためにも 早急に Let's encrypt が使用可能になることを願っています。
格安サーバーにできていて KDDIグループの技術で できないことはないはずです。

本サイトでは URLに日本語を含んでいます。
メールなどで共有する場合は リンクとして認識されない場合がございますので、こちらをご利用ください。