ドメインをお名前ドットコムからCloudflareへ移管したらサイトが死んだ話(復旧済み)

job_programmer 開発
CopyRight https://www.irasutoya.com/

更新頻度が年一になりつつある今、ぶっちゃけどこがドメインを管理していてもなんら影響無いわけですが、Cloudflareが気になり始めたきっかけはこちらでした。

私はいつまでもツイッターと呼びたい属性

歴史的な円安となっては価格的なメリットはあまり無い気もしますが、「ドメイン原価」が変な角度で突き刺さって「Cloudflare使ってるんだよね」と言いたいだけでドメイン移管しました。

お名前ドットコムでの更新日は1月25日。移管したのは12月31日で(comドメインだと15日以上残日数があればOK)、サポートが手薄な時期に切り込むあたり後先考えない性分が如実に表れていると言えます。

やる事のまとめ

全体の流れをつかみ辛い気がしたのでまとめておきます。

  • Cloudflareにアカウント作成(FreeプランでOK)
  • Cloudflareにクレジットカード登録
  • 対象ドメインのネームサーバーをCloudflareに変更(重要!)
  • お名前ドットコムでwhois情報公開代行設定解除
  • お名前ドットコムでAuthCode取得
  • Cloudflareで移管手続き開始
  • お名前ドットコムからトランスファー申請確認メールが届く
  • 移管完了

ハマりポイント

サイトが日本語化対応してくれているので難易度はそう高くないと思いますが、分かり辛かったのはあらかじめ対象ドメインのネームサーバーをCloudflareへ切り替えが必要なことです。これを後回しにするといつまでもステータスが保留のまま先へ進まないので、移管に関係なく先にアカウントを作ってCloudflareへ向けておくのがいいかもしれません。

準備が必要なこと

お名前ドットコムのサイト内全般、何がどこにあるか分かりにくいうえ広告が邪魔で作業を進めにくいですから、あらかじめ目的となるページを抑えておくのがよいかもしれないと感じました。マストとなるアクションはwhois情報公開代行の無効化とAuthCodeの取得です。

あと、ドメイン移管をやろうとするような人には大した問題ではないと思いますが、お名前ドットコムのネームサーバーをそのまま使っていた人はCloudflareへ切り替えが必要ですので、そこも確認しておきましょう。

もう一つ、お名前ドットコムのサイト内で他社への移管状況を確認できるページがありますが、ステータスが変わるタイミングでメールが届きます。逆の言い方をすればメールが来ないうちはステータスが変わりませんので、リロードするだけ無駄ですからここを見る必要は無いと思いました。

なぜ弊サイトが死んだか

下調べなしで作業突入する方が悪いのですが、移管手続きが終わってめでたしめでたしではありませんでした。弊サイトにアクセスできなくなってしまいました。

最初に出たエラーは「リダイレクト回数が多すぎます」です。これを解決するには2つのアクションが必要でした。

Cloudflareのダッシュボード→SSL/TLS→概要をたどると「暗号化モードを設定する」という画面が表示され、初期値は「自動SSL/TLS」です。これを「カスタムSSL/TLS」へ変更し、さらにその中から「フル(厳密)」を選択する必要がありました。

もう一つはDNSのプロキシステータスを「DNSのみ」に変更が必要でした。同じくダッシュボード→DNS→レコードを確認します。

この部分、初期値ではこうなっています。

この2つを変更することで無事サイトが表示されるようになりました。

管理画面にアクセスできない

念のためにと管理画面へアクセスしたら403で死んでおり、ここは直感的にWAFの影響を受けているのだろうと思いました。

ダッシュボード→WAF→セキュリティ→ツールへ移動し、自宅のグローバルアドレスをホワイトリストに登録しました。

移管手続き開始からここまで約1.5時間、ようやくメデタシメデタシです。

意外だったこと

Cloudflareはデフォルトでwhois情報公開代行が有効となりますが、Registrant CountryとRegistrant State/Provinceは公開されます。私の場合は特に問題ありませんが、完全匿名ということにはならないようです。

学び

色々ちゃんと下調べしましょう。

コメント