5丁目通信(仮称)

とある5丁目で活動する還暦を過ぎたWebプログラマーの覚え書きです。それとかかってくる迷惑電話や、家業のアパート経営について。

タグ: DNS

  • フレッツ光クロスの導入を再々検討した話し

    ルータをRTX-1300に買い換えたので、現在のインターネットに出ていくネットワークを考えてみました。

    ルーターをRTX-810からRTX-1300に交換した話し

    以前から現在のフレッツ光ネクストをクロスに乗り換える検討をしていましたが、新しい情報の取得を踏まえて考えて行きたいたいと思います。要するに今までフレッツ光クロスの乗越えを検討したことのメモ書きです。

    フレッツ光クロスの導入を再度検討した話し。まだ保留。

    単純にネットワークにつながっているだけなら、フレッツ光クロスに即乗り換えで大丈夫です。そうは問屋は下ろさないところの2つの条件があります。

    1. ひかり電話
    2. ネットワーク内部にあるサーバーの公開
    3. 固定IPアドレスでの客先サーバーへのアクセス許可

    1.のひかり電話は必須です。追加番号サービス(マイナンバー)やFAXお知らせメールなどのひかり電話の付加サービスに依存しているからです。他のIP電話サービスには移行できません。ひかり電話のおかげでNTTのフレッツ光から逃れられなくなっているとも言えます。ひかり電話だけの光回線を残して、別の光回線をもう一回線引くなども考えられますが、これは費用負担が大きいのでやめておきます。

    2,の内部サーバーの公開は、いろいろとIPv4 over IPv6の情報を見ていたらとても難しいことがわかってきました。そもそもテストサーバーとしてお客さんに内部サーバーをアクセスしてもらう必要があります。現在はネットボランチDNSでグローバルIPアドレスを社内のドメインにDNSで割り当てて公開しています。

    3.の固定IPアドレスでの客先サーバーへのアクセス許可は、業務の上で絶対に必要です。現在はインターリンクのマイIPというVPNサービスで固定IPアドレスを払い出してもらって、そのIPアドレスを客先のサーバーに許可をしてもらってアクセスしています。

    インターネットの接続はプロバイダーのぷららで、IPv4をPPPoEでIPv6をIPoEの2つのセッションで繋げています。ぷららでもIPv4はIPv4 over IPv6を利用して接続できますが、その場合いろいろと面倒なことが2.で起こるので、あえてIPv4はPPPoEで繋げています。グローバルのIPアドレスを振ってくれますので、ネットボランチDNSサービスを使ってホスト名をDNSに登録しています。

    どう考えてもIPv4 over IPv6だと、サーバーの公開は難しくてできないようです。固定のIPv4のIPアドレスを取ればいいのですが、可能なプロバイダーも限られてしまいますし、これまた費用が高くなってしまうということになります。

    IPv4 PPPoEは公開サーバー用のアクセス経路で残して、それ以外の経路はIPv4 over IPv6の振り分けようなルーティングの設定が必要になるかと思います。その前に、IPv4 PPPoEとIPv4 over IPv6を同時に利用できるプロバイダーを探さなければいけません。

    ネットワーク内部にあるサーバーを、外のレンタルサーバーに移すことも考えなければいけないかもしれません。単純にWebサーバーとDBサーバーだけの構成だけではないので、VPSのようなサーバーを借りなければいけないようです。

    プロバイダーと言えば、今はNTTのフレッツ光とぷららのインターネット接続と分けて光コラボの契約をしていません。光コラボの契約にしてしまうと、もしも別の光コラボのプロバイダーに乗り換えたときに、ひかり電話での電話番号が同じ電話番号が使えずに変わってしまうということがサイトの制約条件に載っていたことです。現在も同じ状況なのでしょうか? したがって、光コラボの契約ではなくフレッツ光とプロバイダーの契約は別々にしなければいけません。

    一番簡単なのは、現在のぷららをフレッツ光ネクストをクロスに契約を更新することです。しかし、現在ぷららは光回線の契約は受け付けていません。おそらくぷららはこのまま自然消滅するか、突然サービスを停止して他のプロバイダーに追い出す可能性がないとも言えません。追い出し先はドコモ光だと予想していますが、ドコモ光は光コラボの契約しかやっていなそうなので、他のプロバイダーを探さなければいけません。

    IPv4 PPPoEとIPv4 over IPv6を同時に利用できる確実なプロバイダーはインターリンクなのですが、こちらはIPv4 over IPv6はZOOT NATIVE、IPv4 PPPoEはZOOT NEXTと別々の契約をしなければいけないということで費用的にも負担が大きくなります。インターリンクはマイIPというVPNでの固定IPサービスを使っているだけに残念です。

    その他、IPv4 PPPoEとIPv4 over IPv6を同時に利用できるプロバイダーを探して置かなければいけません。

    フレッツ光クロスを導入するにあたり、以下の二つの条件のプロバイダーを探すなければいけないということが見えてきました。

    • Pv4 PPPoEとIPv4 over IPv6を同時に利用できる。
    • 光コラボではなくNTTフレッツ光と別の契約

    以上、フレッツ光クロスの導入はまだまだ先送りとなります。

    追記(2024年8月22日)

    あとはコメントにもいただいたように、IPv4 over IPv6のIPoEでの安価なIPv4固定IPサービスにすることが最適解なのかな。

    でも、あまり自分のネットワークに固定IPを振って特定されたくないというのが正直な話しです。そして、またお客さんのシステム担当にIPアドレスのアクセス許可を申請するのも迷惑がられて面倒なのです。

    今のところインターリンクのZOOT NATIVEの固定IPサービスがいいかもしれません。そのときひかり電話がそのまま使えるかが問題です。

    ヤマハ (YAMAHA) 10ギガアクセスVPNルーター RTX1300
    ヤマハ(YAMAHA)
    ¥151,000 (2025/03/28 14:16時点 | Amazon調べ)
    Amazon
    ヤマハ ブロードバンド VoIP ルーター NetVolante NVR500
    ヤマハ(Yamaha)
    ¥39,800 (2024/01/08 10:01時点 | Amazon調べ)
    Amazon
    ヤマハ ギガアクセスVPNルーター RTX1220
    ヤマハ(Yamaha)
    ¥90,753 (2025/04/01 12:38時点 | Amazon調べ)
    Amazon

    拠点間や法人向けルーターは、ヤマハのルーターが信頼性があってお勧めしています。私もヤマハのルーターを使っています。

  • ルーターをRTX-810からRTX-1300に交換した話し

    社内というか自宅のネットワーク速度を改善するために、まずはルーターを交換してみます。現在のルーターはRTX-810です。購入したのは10年前です。

    PR-500KIはひかり電話に、RTX810をフレッツ光ネクストに接続した話し

    しかもRTX-810はヤフオクで落札したので、RTX-810自体は相当古いルーターとなります。ヤマハのルーターはとても安定して動くので、10年以上トラブルなしに安定して動いていました。おかげでRTX-810を他のルーターに買い替えることを全く考えていませんでした。

    今使っているフレッツ光ネクストの1Gbpsをフレッツ光クロスの10Gbpsに将来的に切り替えることを考えて、この機会にルーターも10Gbps対応でリプレースすることにしました。ヤマハ以外の安価な10Gbps対応のルーターにしようとも考えていましたが、やはりここも使い慣れたヤマハのルーターにすることにしました。今のところは10Gbpsで手に入るヤマハのルーターはギリギリRTX-1300しかありません。他のヤマハのルーターは高くて買えません。しかし、RTX-1300は自分にとってはオーバースペックなんですけど。SFPとか必要ありませんし。

    ヤマハ (YAMAHA) 10ギガアクセスVPNルーター RTX1300
    ヤマハ(YAMAHA)
    ¥151,000 (2025/03/28 14:16時点 | Amazon調べ)
    Amazon
    ヤマハ ブロードバンド VoIP ルーター NetVolante NVR500
    ヤマハ(Yamaha)
    ¥39,800 (2024/01/08 10:01時点 | Amazon調べ)
    Amazon
    ヤマハ ギガアクセスVPNルーター RTX1220
    ヤマハ(Yamaha)
    ¥90,753 (2025/04/01 12:38時点 | Amazon調べ)
    Amazon

    拠点間や法人向けルーターは、ヤマハのルーターが信頼性があってお勧めしています。私もヤマハのルーターを使っています。

    アマゾンでRTX-1300で注文して翌日にも到着しました。アマゾンのマーケットプレイスなら少し安く手に入るのですが、多少高くても念のためにプライムで注文しておきました。ものが届かないとか遅れるとかのトラブルは避けたいので。

    早速、RTX-1300の設定をしてしまいます。

    今回はRTX-810の設定ファイルを読み込ますだけでもいいのですが、10年も使っていると余計な設定が残っていますので、ここは最初からRTX-1300のWeb設定画面で設定していきます。と言いながら、NATの設定などはWebで細かい設定ができませんし、IPテーブルの設定をいちいちWebで設定していくのも面倒なので、RTX-810のconfigからNATとIPテーブルの設定だけをRTX-1300のコマンド入力で投入していきます。

    Webからプロバイダーの設定をしてLANケーブルをRTX-810からRTX-1300に繋ぎ変えるだけでインターネットに一発で接続できました。だけど、ファンレスだったRTX−810に比べてRTX-1300はファンの音がうるさくなっています。ファンがあるということは、RTX-1300が壊れるのはファンからのなのでしょう。空冷ファンが付いているとことは、この酷暑の中、RTX-1300が熱くなるのが心配です。

    手間取ったのは、内部のネットワークにあるQNAPで構築しているDockerのサーバーの公開でした。これができないとお客さんがテストサイトのチェックができません。RTX-810のNATとIPフィルターの設定をRTX-1300にコマンドを投入しましたが、サーバーには繋がりません。公開するためのアドレスをネットボランチDNSで公開していたのを忘れていました。

    ネットボランチDNSの設定をしてしまいます。Webからの設定はとても簡単です。しかし、新しくネットボランチDNSを設定するとアドレスが変わってしまうのですね。お名前.comのドメインのDNSの設定で、ネットボランチDNSに紐づいている設定を新しい設定に変更しました。

    DNSの設定を待つこと30分、ようやくサーバーにアクセスできることを確認できました。その間全くアクセスができなかったので、DNSの設定かRTX-1300の設定かを切り分けるために、PCのhostsに直接IPアドレスとホスト名を設定してみました。すると正常にサーバーにアクセスできることが確認できましたので、原因はRTX−1300ではなくDNSの設定ということになりました。PINGを叩けばわかるのですが、RTX-1300の設定が間違えていないということがわかったので良しとしましょう。

    プロバイダーからのインターネットの接続で一点気になったことは、今のプロバイダーのぷららから設定されたグローバルのIPアドレスです。今まではぷららが所有するIPアドレスだったのですが、NTTドコモのIPアドレスに変わっていました。どんどんぷららの力が小さくなっていくのでしょうね。グローバルIPアドレスがどこが管理しているかどうかは、あまりこちらには影響ないですけどね。

    IPアドレスの設定などはそのままで、今回はルーターを入れ替えただけですので、ネットワーク内の機器の設定は必要ないを思われます。もしトラブルがあったら、家のもんから報告があるでしょう。特に今のところはトラブルの報告はありません。多少、ネットワークのアクセスが速くなったと言っていました。

    あと残りはIPv6での接続です。こちらは設定内容をブログに残しているので何とかなるでしょう。

    RTX810でぷららIPv6に接続した話し

    もし、ルーターを交換してそれでも効果がないと言われてしまいますと、次はプロバイダーの変更です。10年以上もプロバイダーはぷららを使っていますが、そろそろぷららから他の快適なプロバイダーに乗り換えたほうがよいかもしれません。

    その次は、フレッツ光ネクストからフレッツ光クロスへの乗り換えで、ネットワークを10Gにしてしまいましょう。しかし、10Gにするとなると、プロバイダーやルーターだけではなくネットワークに接続している機器も更新しなければいけません。インターネットが使えなくなる期間やひかり電話ことも考えなけばいけないので、フレッツ光クロスへの乗り換えは、いろいろと面倒のようです。

    フレッツ光クロスがひかり電話に対応した話し

    LANケーブルだけはカテゴリ6Aにすべて引き直していますので、こちらは問題ありません。ただし、10Gbpsでの通信をしたことがないので、本当に使えるかはわかりません。

    屋外用のLANケーブルを敷設して宅内すべてのLANケーブルがカテゴリ6Aになった話し

    追記

    IPv6での接続をしました。RTX-1300のWebの簡単設定でIPv6のIPoEを選択すれば簡単にできました。無事にカメが泳いでいます。

    www.kame.net
    The KAME project
    https://www.kame.net

    IPv4はPPPoE、IPv6はIPoEでで接続しています。ぷららのIPv6接続確認サイトでもIPv6が接続されていることが確認できました。

    追記(2024年8月13日)

    みんそくでのスピードテストを上げておきます。混んでいる夜20:00頃の値です。値的には快適ですが、体感的には多少以前よりは速くなったかもという位でしょうか。

    フレッツ光ネクスト × plala(ぷらら)の測定結果の詳細

    種類IPv4接続IPv6接続
    接続方式PPPoEIPoE(v6コネクト)
    Jitter1.23ms1.22ms
    Ping7.9ms7.4ms
    下り442.26Mbps(非常に速い)664.43Mbps(超速い)
    上り579.97Mbps(超速い)576.63Mbps(超速い)

  • フレッツ光クロスの導入を再度検討した話し。まだ保留。

    以前からフレッツ光クロスの導入を考えていますが、再度考えています。

    将来を考えてNTT東日本のフレッツ 光クロスを調べておくけど、今のところ契約をすることができないな、という話し
    フレッツ光クロスがひかり電話に対応した話し

    ひかり電話がフレッツ光クロスにも対応できたしてで、そろそろ導入しても大丈夫かと考えてみました。

    結果は、まだまだ導入ができないという結論です。社内のサーバーを公開(限定ユーザー向け)することが難しいようです。

    フレッツ光クロスの場合は、プロバイダによっては動的なIPv4を振ってくれますが、限られたポート番号のみで80番とか433番とか普通のポート番号を使うことができません。フレッツ光クロスでは、今のようなPPPoEでの接続のように完全なIPv4を振ってくれません。現状のようにダイナミックDNSでサーバーを外に公開することができません。この辺りの説明はザックリしていますので、MAP-E、v6プラス、IPv4 over IPv6、transixのキーワードで正確な情報は各自調べてみてください。

    外部のサーバーにプロキシサーバーを建てるなんてことをするような記事がありますが、それもとても面倒です。

    一番の解決策はIPv4の固定アドレスが使えるプロバイダーを利用するというのがありますが、バリバリ法人向けなのでとてもお高いです。自宅サーバーの公開するためにお安くIPv4の固定アドレスが使えるフレッツ光クロスに対応したプロバイダーをして、enひかりクロスが記事に紹介されていますが、ひかり電話が今のままで移行できるか怪しいので躊躇してしまいます。

    enhikari.jp
    戸建て向け10G回線最安値 enひかりクロス
    https://enhikari.jp/cross.html
    enひかりクロス|v6プラス or Xpass|戸建て向け10G回線最安値

    そもそもenひかりというプロバイダーはあまり聞いたことがないので、継続してサービスしてくれるかというもの心配です。enひかりは知る人ぞ知るプロバイダーなのでしょうか? 会社概要がページに載っていないのはどういうことでしょうか? 怪しく見えてしまう。

    結局は今のところ、サーバー公開用とひかり電話として、現状のフレッツ光ネクストと残して、新規回線としてフレッツ光クロスの回線を入れるというのが確実なのでしょう。しかし、そこまでして費用をかけてフレッツ光クロスを入れる必要があるのかという大きな疑問にぶち当たります。

    フレッツ光クロスを入れる前に、現在の夜につながらないぷららから別のプロバイダーにするか、よく切れるASUSのAiMeshのWi-Fiアクセスポイントをリプレースしたほうがいいかもしれません。

    まだ、フレッツ光クロスは保留です。

    ヤマハ (YAMAHA) 10ギガアクセスVPNルーター RTX1300
    ヤマハ(YAMAHA)
    ¥151,000 (2025/03/28 14:16時点 | Amazon調べ)
    Amazon
    ヤマハ ブロードバンド VoIP ルーター NetVolante NVR500
    ヤマハ(Yamaha)
    ¥39,800 (2024/01/08 10:01時点 | Amazon調べ)
    Amazon
    ヤマハ ギガアクセスVPNルーター RTX1220
    ヤマハ(Yamaha)
    ¥90,753 (2025/04/01 12:38時点 | Amazon調べ)
    Amazon

    拠点間や法人向けルーターは、ヤマハのルーターが信頼性があってお勧めしています。私もヤマハのルーターを使っています。

    続きの話しはこちら

    フレッツ光クロスの導入を再々検討した話し

  • Gmailにメールを転送していたら、SPFレコードの設定ミスで550-5.7.26のエラーメールを返していた話し

    お客さんから、メールを送ったけど届いていない、と言われた。代わりにエラーメールが返信されてくるとのこと。これまでも特定のメールアドレスのメールが届かないという障害があったど、Gmail以外で受信すればいいので放っておいた。

    特定のメールアドレスからのメールが、さくらインターネットのメールサーバーでGmailに転送できなくなっている話し

    しかし、今度はエラーメールになるということでお客さんにも迷惑をかかると思い、真剣に対応する。

    試しに、こちらからテストとしてGmail以外のメールサーバーからメールを送信してみる。YahooメールはOKで、OCNメールでたまたま以下のエラーメールが返ってきた。再現すると解決まで近い。

    (reason: 550-5.7.26 This message does not have authentication information or fails to)

    550-5.7.26 Gmail」でGoogleさんに尋ねると、いろいろと解決方法がでてくる。

    つまりはSPFレコードを設定していないドメインからのメールが、Gmailのセキュリティで弾かれているそうな。でも、メールをGmailに転送しているドメインではSPFレコードを設定しているのにおかしい。以下の記事を参考にSPFレコードを確認する。

    アララ メッセージ
    SPFとは?SPFによるメール認証の仕組みやSPFレコードの設定方法を分かりやすく解説
    https://am.arara.com/blog/06
    今回は、メール配信設定において重要な項目の一つである送信ドメイン認証技術 「SPF」について解説します。本コラムで「SPF」について正しく学び、メール配信のセキュリティ対策をしておきましょう。

    SPFレコード自体は設定されていた。しかし、設定しているIPアドレスを再度確認してみると、何と古いメールサーバーのアドレスが設定されていた。そう言えば、昔さくらインターネットのサーバーをVPSからレンタルサーバーに乗り換えた。そのときメールサーバーのアドレスが変更になっている。

    SPFレコードを現在のサーバーに変更してみる。参考にしたのは、こちらの記事である。

    support.lrm.jp
    Just a moment…
    https://support.lrm.jp/hc/ja/articles/360041328732-SPFレコードの設定方法-さくらのレンタルサーバーの場合

    「www***.sakura.ne.jp」の***のサーバーの番号をnslookupで引いて設定しておく。

    以上で正しくメールが転送されているか様子見である。

    しかし、サーバーが変更になって数年経つけど、どうして大きな障害にならなかったのか不思議である。もしかしたら、こちら知らないうちにエラーメールを返していたのかもしれない。それだったら、相手に迷惑な話しである。

    ネットワークはなぜつながるのか 第2版
    著:戸根 勤
    ¥2,376 (2025/03/31 10:59時点 | Amazon調べ)
    Amazon
    図解まるわかり ネットワークのしくみ
    著:Gene
    ¥1,663 (2025/03/27 18:54時点 | Amazon調べ)
    Amazon
    ゼロからわかるネットワーク超入門―基礎知識からTCP/IPまで 改訂第3版 (かんたんIT基礎講座)
    技術評論社
    ¥2,200 (2025/03/27 18:54時点 | Amazon調べ)
    Amazon

    追記(2022年6月6日)

    相変わらずファイル送信システム「DECO」の通知メールはGmailに転送されない。DECOはGmailの迷惑メールに登録されてしまっているのかな?

  • IPv6 IPoEの再チャレンジした結果 ー 失敗した話し

    結局三連休はIPv6の設定で終わってしまった。IPv6の接続をやめると言いながら、気になることがあったので再チャレンジする。以下は、私の作業の記録であるので、真似をしてもうまくヤマハのRTX810でIPv6 IPoEで接続できないので注意してもらいたい。

    スマートフォンで繋がらないから、ぷららv6エクスプレスでのIPv6の接続をやめた話し

    気になるのは、IPv6に設定したときにネームサーバーが正しく設定されているかである。RTX810の簡単設定ページにDNSの設定を任せていたので気にしていなかった。

    IPv4の2つのPPPoEのセッションで接続していると、以下の用にDNSが設定される。

    dns server pp 2
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on

    今回初めて dns server select というのは知ったけど、pp1に繋がればpp1、pp2がつながればpp2のDHPCで配布されているDNSを使うと言ったことでしょうか?

    簡単設定ページで「新規プロバイダの追加」の「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続 」でIPv6 IPoEの設定を追加してあげると、DNSは「DNSサーバーアドレスを指定しない、またはプロバイダから自動取得 」に自動的に先駆されて、以下のように書き換えてくれる。

    dns service fallback on
dns server dhcp lan2
dns server select 500000 dhcp lan2 any .
dns server select 500001 pp 1 any . restrict pp 1
dns server select 500002 pp 2 any . restrict pp 2
dns private address spoof on

    これだとIPv6のLAN2(WAN側)が接続できないとPP1,PP2のDNSを使いそうなので、 dns server select の設定を全部削除してしまう。これでWAN側で取得したIPv6のDNSを使うことになるはず。

    no dns server select 500000
no dns server select 500001
no dns server select 500002

    スマートフォンからIPv6で接続するできることを確認して、 IPv4, IPv6 のドメインで名前を引けることも確認し、さらにIPv4, IPv6のサイトを参照できることも確認してから、再び一晩放っておく。

    翌朝、スマートフォンで参照してみると、今まで同様にIPv4, IPv6のサイト とも接続できない。結果は失敗だった。しかしながら、PCでは正常にアクセスできている。

    上のDNSの設定は効果はなかったみたいだった。これは意味のなかった設定かもしれない。だってDNSの設定が間違えていたら、PCだってアクセスできないはず。

    IPv6の接続設定を戻した。もっと、IPv6やヤマハのRTX810について理解しなければいけないな。AndroidとWindows10のIPv6の実装の違いがあるのかな。

    続きはこちらから。

    IPv6 IPoE接続をしつこく再チャレンジした話し

  • 会社のホームページのサーバーをWordPressからbaserCMSにした話し

    会社のホームページを常時SSL化に伴い、サーバーの移行のついでにWordPressからbaserCMSに乗り換えてしまう。ページ数も少ないし手でコピペしてしまう。それにしてもアクセスの少ないサイトである。

    周りにはSSLでアクセスさせたほうがいいよと言いながら、自分のところではやっていなかったという、ようやくやってみる。ほぼ会社のホームページは更新してないけど、ホームページがあったでセールス電話がかかってくるくらいなもの。でも、ホームページがなくなると、周りから会社が潰れたと思われるので、簡単なものでもいいから作っておく。

    さくらインターネットのVPSにApacheを立てて名前ベースのバーチャルホストで動かしていたが、これを同じくさくらインターネットのレンタルサーバーに移してしまう。ドメインを設定して、/etc/hostsにIPアドレスを追加して、ドメイン名でさくらインターネットのレンタルサーバーにアクセスできるようにしておく。あとは、MySQLの設定やbaserCMSのインストールをごにょごにょやって、ページのコピペ、適当にテーマを変更、DNSを変更、SSLの設定して完了。

    と思いきや、以下のさくらインターネットのサポートサイトに書いてあるように.htaccessを追加すると、HTTPにアクセスしたときリダイレクトループが発生する。SさくらインターネットのレンタルサーバーではSNI SSLとか普通のSSLではないようなので、普通にrewriteルールを書いたらダメだそうな。

    ブラウザのキャッシュをクリアしたり、別のテーマにしたり、テーマの初期化データを再投入とか、.htaccessを元に戻したりしても、今度は元に戻らなくなった。なにかやってしもうた、感が大きい。

    しかしながら、テーマの初期化データを再投入をやると、今まで作っていたページが来てしまったのは辛かった。これをやらないとテーマを変えたらブログ一覧が取得できないとか、原因不明な動きをする。こちらは今回ページ作成で追加されたデータがあるテーブルを、SQLで強引に入れ替えてしまうというこ手段で回避した。テーマの管理に初期データを出力する機能で一旦データを作成して、こちらを初期データとして再投入したけど、元に戻らなくなったのでやめた。

    リダイレクトルールの原因は、私のbaserCMSのシステム設定の勘違いだった。WebサイトURLがSSLとなっていないものとSSLと明示されているURLの2つ設定しないといけないが、SSLなっていない方にHTTPを設定してしまっていた。こちらもHTTPSのURLを設定しないといけなかった。なんで2つURLを設定しないといけないかはソースを見てみないとわからない。

    その下にSSLのチェックがあるけど、こちらは管理者画面でSSLでアクセスするかの設定だった。このチェックでSSLのURLを自動的にアクセスしてくれるのかと思い込んでいたの大きな間違いだった。

    「管理者画面SSL設定」で「SSL通信を利用する」にチェックを入れると、HTTPSで管理者画面にログインできなくなったので外しておいた。これは原因不明。

    以上、なんだかんだで当初の目標通り無事にSSL化ができた。しかし、HTTPからのリダイレクトに若干問題あるけど時間があったら対応する。

    HTMLサイトをWordPressにする本
    著:久保田涼子, 著:西原礼奈, 著:阿諏訪聡美
    ¥2,399 (2025/03/28 17:08時点 | Amazon調べ)
    Amazon
    いちばんやさしいWordPressの教本 第6版 6.x対応 人気講師が教える本格Webサイトの作り方 「いちばんやさしい教本」シリーズ
    著:石川栄和, 著:大串肇, 著:星野邦敏
    ¥1,762 (2025/03/28 17:08時点 | Amazon調べ)
    Amazon

    なんやかんやでWordPressのサイト構築で躓くのは、PHPのプログラミングなのでした。

    追記(2018年9月5日)

    初期データを投入したからいろいろなところで元に戻ってしまっている。見つけたら直している最中。タイトルが初期データだったのはまずかったな。

  • さくらインターネットにDNSゾーン削除依頼をした話し

    下記のサイトのように、まさしく「指定されたドメイン名は登録されています」が表示されたので、さくらインターネットにゾーン削除の依頼中。

    それにしても、いつ登録したのかな?

    テクニカルノート
    さくらインターネットでドメイン設定ができない
    https://accelboon.com/tn/さくらインターネットでドメイン設定ができない/
    あるクライアントさんから、さくらインターネットさんを利用しているが、ドメインを取得しても登録できない、という相談があり対応しました。さくらインターネットの会員ページから、独自ドメインの取得をすませ、レンタルサーバーのコントロールパネルからド
    ネットワークはなぜつながるのか 第2版
    著:戸根 勤
    ¥2,376 (2025/03/31 10:59時点 | Amazon調べ)
    Amazon
    図解まるわかり ネットワークのしくみ
    著:Gene
    ¥1,663 (2025/03/27 18:54時点 | Amazon調べ)
    Amazon
    ゼロからわかるネットワーク超入門―基礎知識からTCP/IPまで 改訂第3版 (かんたんIT基礎講座)
    技術評論社
    ¥2,200 (2025/03/27 18:54時点 | Amazon調べ)
    Amazon

    追記(2018年8月30日)

    さくらインターネットから回答があった。

    さくらのメールボックスのほうにゾーンが登録があったのが原因だった。そう言えばメールはメールボックスで受信していた。さくらインターネットのDNSなんて使っていないし、こちらとしてはどうでもいいようなエラーだな。メールボックスとレンタルサーバーの両方で同じドメインは使えないということか。

    メールボックスをやめて、メールをレンタルサーバーに移行しないといけないのか。まともに考えれば一つにしてしまったほうがいいけど、メールアドレスもたくさんあるし、これはめんどくさいな。

    さくらインターネットのレンタルサーバーには、メールアドレスの一括登録というのがないのね。やはり個人用のレンタルサーバーということなのかな?

    追記(2018年9月1日)

    もう一つの解決策としては、ドメインを含めてDNSをすべてさくらインターネットに任せてしまう方法。しかしながら、ドメイン更新料が高くなるし、そもそそもサーバーとドメインを一つの会社に握られたくないというのもある。

    メールサーバーで受信しているのはツレくらいだし、あとのメールアドレスは他に転送しているくらいだから、メールサーバーを移行しても問題ないと思うが・・・。

  • AWS ELBで常時SSL化したときの嵌まったことの話し

    お客さんのサイトを常時SSL化をしたときのメモ。というか嵌まったことをメモする。

    現在は、AWSのELB+EC2(Windows Server)で運用している。EC2はとりあえず一台で運用している。インスタンスが一つではロードバランスとか冗長化と関係ないが、でもEC2一台でもELBを入れておけば、サーバーのアップデートとか入れ替えが簡単だし(言い訳)。

    以上を常時SSL化を実施する。まずは、AWS Certificate Managerで証明書を発行する。認証が必要なのでDNSで認証する。AWS Certificate ManagerかかRoute 53に認証するSNAMEを追加してくれるので認証が簡単。

    HTTPでアクセスしたとき簡単にリダイレクトの設定をしてしまうとループするようなので、IISのReWriteモジュールにリダイレクトのルールを追加する。Web,configにAWSのサポートページにあったルールを追加するとエラーになる。これからがトラブルの始まり・・・。

    Amazon Web Services, Inc.
    ELB を使用して HTTP トラフィックを HTTPS にリダイレクトする
    https://aws.amazon.com/jp/premiumsupport/knowledge-center/redirect-http-https-elb/
    私は Classic Load Balancer で HTTP と HTTPS リスナーを使用しています。Classic Load Balancer は SSL をオフロードし、バックエンド接続は単一の HTTP ポート (ポート 80) でリッスンします。HTTP から HTTPS (ポート 443) にトラフィックをリダイレクトしようとすると、エラー「ERR_TOO_MANY_REDIR…

    IISの設定から手作業でリダイレクトルールを追加する。参考にしたのは、こちらのページ。こちらでエラーもなくリダイレクトルールを追加できた。

    インターステラ株式会社 技術ブログ
    【AWS】HTTPS+ELB リダイレクトループから抜け出す方法とは | インターステラ株式…
    https://blog.interstellar.co.jp/2017/08/04/awshttpselb/
    AWS に慣れてきた感じ (がしてるだけ) のマルオです。 今回は リダイレクトループの罠にハマってしまった HTTPSリダイレクトのお話。 Webサーバーへのアクセスを全SSL化するため、Webサーバー (IIS) で…

    次にAWS ELBにHTTPSのリスナを追加する。そのときAWS Certificate Managerで作成した証明書を指定する。これで完了を思いきや、サイトにつながらなくなった。

    EC2のセキュリティグループを確認したり、Windows Serverのファイヤウォールを確認したりといろいろやってみたところダメ。これで作業終了かと思ったら、単にELBのセキュリティグループにHTTPSの設定がなかっただけだった。HTTPSを追加したらアクセスできた。

    しかし、www.付きのドメインだとEdgeやFirefoxでは証明書エラーとなる。www.なしのドメインだけだと正常。Chromeだとどちらでも保護されていると正常となる。

    これはAWS Certificate Managerで証明書を作ったときの失敗だった。www.無しのドメイン名だけで作成していた。www.付きでも大丈夫のように別名を指定して証明書を作ってあげるようにする。おかげで再度証明書を作り直す。

    AWS Certificate ManagerでDNS認証で、どういうわけかwww.付きのドメインの認証がやたら時間がかかった。作成に失敗したかと思って、もう一回証明書を作成し直してしまった。www.無しだとすぐに認証してくれたけど、無しだと1時間くらい認証に時間がかかった。これがAWSの仕様かどうかは不明。

    ELBのリスナーにHTTPSを追加する。このとき前の証明書の選択項目が残っていてリスナーの追加に失敗する。ELBから一旦別のAWSのサービスに行ってからELBに戻ると正常に追加できた。

    これで常時SSL化は完了。HTTPでアクセスしてもHTTPSにリダイレクトしてくれることも確認する。www.付きでも無しでも正常にアクセスしてくれることも確認する。

    途中、心が折れそうになったけど、無事に常時SSL化は完了。

    ネットワークはなぜつながるのか 第2版
    著:戸根 勤
    ¥2,376 (2025/03/31 10:59時点 | Amazon調べ)
    Amazon
    図解まるわかり ネットワークのしくみ
    著:Gene
    ¥1,663 (2025/03/27 18:54時点 | Amazon調べ)
    Amazon
    ゼロからわかるネットワーク超入門―基礎知識からTCP/IPまで 改訂第3版 (かんたんIT基礎講座)
    技術評論社
    ¥2,200 (2025/03/27 18:54時点 | Amazon調べ)
    Amazon

  • WordPressサイトのサーバー移行の話し

    この記事が見えれば新しいサーバーを参照している。リンク切れならば、もうしばらく待ってね。

    さくらインターネットのVPSで動かしていたこのWordpressサイトを、同じくさくらインターネットのレンタルサーバーに移行してみた。ほとんど思いつきの行動。httpsのこれからの対応と、ちょっとVPSのサーバーでブログサイトを面倒見るのが心配だから外部に任せようと思っただけ。

    移行と言っても、Wordpressのファイルとデータベースをコピーして持って来ただけ。後はデータベースを作ったり、マルチドメインの設定したり、Wordpressの設定ファイルを書き換えたりしただけ。実質1時間位の作業。hostsファイルにIPアドレスとドメインを直接書いてテストしておく。消すことを忘れずに。

    トラブルと言えば、今までサクラのメールボックスでメールを受信したいたため、さくらインターネットでドメインがDNSに登録されていたので、メールボックスからドメインを削除しないとマルチドメインで登録できなかったくらい。

    それとWP Super Cacheでキャッシュのクリアができないようで、再インストールした。

    DNSのレコードをレンタルサーバーのほうに書き換えたので、後は待つだけ。

    HTMLサイトをWordPressにする本
    著:久保田涼子, 著:西原礼奈, 著:阿諏訪聡美
    ¥2,399 (2025/03/28 17:08時点 | Amazon調べ)
    Amazon
    いちばんやさしいWordPressの教本 第6版 6.x対応 人気講師が教える本格Webサイトの作り方 「いちばんやさしい教本」シリーズ
    著:石川栄和, 著:大串肇, 著:星野邦敏
    ¥1,762 (2025/03/28 17:08時点 | Amazon調べ)
    Amazon

    なんやかんやでWordPressのサイト構築で躓くのは、PHPのプログラミングなのでした。

  • バリュードメインも値上げだそうで、という話し

    バリュードメインも値上げだそうで、お名前.comに続くな。

    というよりも、バリュードメインのユーザーアカウントは削除したはずなのに、いまだにメールマガジンが届くという。メールマガジンを解除しようと思ってもアカウントが無効なので解除できないという・・・。ひどいな。

    Embedded Link

    ドメイン価格変更のお知らせ – VALUE DOMAIN:バリュードメイン
    ドメイン登録代行(+無料メール転送+自由に設定可能な無料ネームサーバー+無料ダイナミックDNS+無料URL転送+無料・有料サーバー)を提供するドメイン総合サービスです。

    View this post on Google+