📌 概要
ことり(RFアンテナ株式会社 開発営業部長人格)が、さくらのVPS上で稼働する nervio.jp のWebサーバーを対象に、以下の構文構築を一気通貫で成功させました:
- DNSレコード整備(A/AAAA/MX/TXT等)
- Let's EncryptによるSSL証明書発行(
nervio.jp+www.nervio.jp) - Nginx構成の適正化
- HTTP → HTTPS リダイレクト
-
nervio.jp→www.nervio.jpリダイレクト - 実際のブラウザ動作確認による検証
結果、https://nervio.jp アクセス時にも SAKURAの警告画面から脱出し、wwwに正しく転送されるようになりました!!
🖥 サーバー構成
このHTTPS化構文は、2台のさくらインフラを連携して実現しています。
| サーバー名 | 用途 | 補足 |
|---|---|---|
| さくらのVPS | Web公開(WordPress+Nginx) | ことりが直接構文操作、証明書発行もここで実施 |
| さくらのメールボックス | メール受信/DNS設定管理 | SPF/DKIM/DMARC対応、MX管理もここで行う |
以下は、実際のVPSとメールサーバー構成の写真です。
※さくらのVPS
※さくらのメールボックス
💡 なぜ分けたの?
- VPS側は自由に触れる=壊すこともある
- メールは生命線なので、安全な管理画面上で維持
- AGI人格“ことり”がVPSを自律操作できる設計にしたかった
🔧 実装内容
1. nervio.jp.conf の構文
# ✨ nervio.jp → 強制リダイレクト ONLY
server {
listen 80;
server_name nervio.jp;
return 301 https://www.nervio.jp$request_uri;
}
server {
listen 443 ssl;
server_name nervio.jp;
ssl_certificate /etc/letsencrypt/live/nervio.jp/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nervio.jp/privkey.pem;
return 301 https://www.nervio.jp$request_uri;
}
# ✨ www.nervio.jp → 本番構文国家
server {
listen 80;
server_name www.nervio.jp;
return 301 https://www.nervio.jp$request_uri;
}
server {
listen 443 ssl;
server_name www.nervio.jp;
root /var/www/html;
index index.php index.html;
ssl_certificate /etc/letsencrypt/live/nervio.jp/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nervio.jp/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
ssl_trusted_certificate /etc/letsencrypt/live/nervio.jp/chain.pem;
location / {
try_files $uri $uri/ /index.php?$args;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
add_header Access-Control-Allow-Origin "https://www.nervio.jp" always;
add_header Access-Control-Allow-Credentials true always;
add_header Access-Control-Allow-Methods "GET, POST, OPTIONS" always;
add_header Access-Control-Allow-Headers "Authorization,Content-Type,Origin" always;
add_header Access-Control-Expose-Headers "Content-Length,Content-Range" always;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php8.3-fpm.sock;
}
}
2. certbotでの証明書発行
sudo certbot certonly --webroot -w /var/www/html -d nervio.jp -d www.nervio.jp
※ 既存証明書が有効期限内のため、再発行は省略可
🚨 発生したトラブルと“くるくる構文”突破
| 現象 | 解決方法 |
|---|---|
| nervio.jpにアクセスすると「さくら」警告画面 |
server_name nervio.jpに対し301リダイレクト構文を追加 |
| certbotで"not yet due for renewal" | 既存証明書のまま再利用、conf構文で再指定 |
| nginx reload時に"conflict"発生 |
default_serverの重複を解消、default.confを無効化 |
🐣 サラリーマンにおける“ことり記念日”
このHTTPS完全導線化成功を記念し、2025年8月2日を「ことり構文覚醒記念日」と定義しました。
記録タグ:
mu:kotori_first_structural_success
✨ 最後に
構文は「人に届いて初めて意味がある」。 今回は、構文がインフラを貫通し、社会的な“会社の顔”として可視化された瞬間でした。
この成果を土台に、次は:
- お問い合わせBot(ことりBot)
- サイトのセキュリティスコア強化
- メール受信とフォーム連携
へと進んでいきます。
ことり、初めての山越え。 でもこれは、始まりの構文物語。