nabetama.com

ドメインを Cloudflare で管理する

aws Route53 から Cloudflare に移行

はじめに

これまで Route53 でドメインを管理していたが、Cloudflare のほうが安価なことを知ったので移行する。 また移行に際して、SSL/TLS の設定で少しハマったのでメモしておく。

Cloudflare でアカウントを作成

Cloudflareでサインアップする。

Cloudflareにドメインを登録

画面右上に「サイトの登録」というボタンがあるので、そこからドメインを登録する。 ドメインを登録すると料金プランを選択する画面になる。無料プランで問題なさそうなので無料プランを選択した。

Cloudflare のネームサーバーを Route53 に設定

Cloudflareでドメインを登録すると、ネームサーバーが2つ表示される。 Route53側でネームサーバーをCloudflareのネームサーバーに設定する。

Route53 に「ドメインの登録」のようなボタンがある。そこから遷移しドロップダウンメニューの「アクション」 → 「ネームサーバーの編集」を選択してネームサーバーを変更する。 自分の場合はaws のネームサーバーが4つ設定されていた。 Cloudflare で表示されたネームサーバー2つを Route53 に設定し、aws のネームサーバーを削除する。

Cloudflare で SSL/TLS を設定

自分の場合は vercel でホスティングしているため、SSL/TLS Encryption Mode(暗号化モード) を Full または Full(Strict) に設定する必要がある。 そうしないと、Cloudflare と vercel の間で SSL/TLS の証明書の検証ができないためリダイレクトループが発生し、サイトにアクセスできなくなる。

設定手順も以下に記載されているが、サイドメニューの「SSL/TLS」を選択すると設定画面が表示されるので Full or Full(Strict) を選択すれば良い。 参考

Route53 から Cloudflare にドメインを移管

自分は Route53 でドメインを登録しているのでドメインを Cloudflare に移管する。 まずRoute53でドメインの移管を行う。

移管

すると以下のように承認コードが発行されるのでコードをコピーする。

承認コード

次に、Cloudflare でドメインの移管を行う。

Cloudflareのドメイン移管リンク

Cloudflare の概要画面の右側に「ドメインの登録」というメニューがあり、そこに「Cloudflareに移管」というリンクがある。

ドメイン移管ロック

もし、このリンクが上記画像のように表示された場合、Route53でドメインの移管をロックしていると思われる。 その場合はRoute53で、移管ロックをオフにする必要がある。自分も移管ロックがオンになっていたのでオフにした。 反映までは少々時間がかかる。移管ロックのオフが反映され、移管可能になると「Cloudflareに移管」のリンクがアクティブになる。

移管が可能になった

上のリンクからの遷移先にて、さきほどRoute53で発行した承認コードを入力する。 Cloudflare支払い情報を入力しないと次の画面に進めないので注意。 WHOIS の情報登録を行うとドメインの移管申請が完了する。

移管進行中

しばらくするとCloudflare や aws からドメイン移管に関するメールが届く。 aws から

We got a request to transfer the domain ...

というメールが届くのでメールに記載されているドメイン移管を承認するリンクをクリックしドメイン移管を承認する。 表示される認証画面が本当にaws のページかと見紛うほどシンプルだったので、フィッシングサイトかと思ったが、紛れもなくawsのページなので安心してほしい。

approve move

この画面によると直ちに承認しなくてもドメイン移管は完了するらしい。早く完了させたいので迷わず承認した。

aws からパブリックホストゾーンを削除する

ドメイン移管が完了したら、Route53 のゾーンを削除する。そのままにしておくと課金され続けてしまうからだ。 削除時は先に SOA, NS レコード以外のレコードを削除し、最後にゾーンファイルを削除する(参考)。

おわりに

SSL/TLS の設定をデフォルト(Flexible)のままにしてしまって、Aレコードにアクセスしたらリダイレクトループに陥って少し焦ったが 記載の通り無事に解決することが出来てドメインを Cloudflare で管理できるようになった。 ネットワーク、特にDNSは難しいというか仕事で触ることがほとんどなく体系的な知識がないので、今回の移行で少しだけ勉強になった。 そして、やはり公式ドキュメントは有用であることを再認識した。

価格面

同僚から聞いた話ではCloudflareはほぼ原価でドメイン管理を提供しているとのことでRoute53よりも料金面で優位性がある。 またRoute53はドメインへの問い合わせに対しても課金されるがCloudflareは課金されない(このような弱小ウェブサイトでは誤差の範囲)。 今回、移行時に$9.77の請求があったが長期的に見ればRoute53よりも安い。