JIMDO+Cloudflare DNSでハマった件。
・独自ドメインをJIMDOに移管せずにCNAMEで利用
・Cloudflare側でプロキシを有効化
していたら、ある日突然独自ドメインからJIMDOサイトに接続できなくなった。
エラーの内容はSSL証明書の期限切れ。
証明書をみるとJIMDOはLet's Encryptを利用していた。
なので期限は3ヶ月。それが切れていた。
なぜ期限が切れた?
→更新できなかったから。
なぜ更新できなかった?
→Cloudflare側でプロキシを有効化していたから。
証明書更新の際にLet's Encryptが件のドメインでJIMDOサーバー(AWS)にアクセスしようとすると、Cloudflareのプロキシサーバーにつながるから更新できなかったと推察。
以下で解決。
一旦JIMDO側で接続を削除。
Cloudflare側でプロキシを無効化。
再度JIMDO側で接続を登録。
しばらくするとCloudflareから「証明書の発行を監視しました」とメール。(要:証明書の透明性の監視)
その後もまたしばらくしてJIMDOから「接続しました」とメール。
独自ドメインでアクセス可能になった。
JIMDO+Cloudflare DNSではプロキシを無効化は必須みたい。
「常にHTTPSを使用」も切らないとダメかも。
Let's Encryptの証明書更新の際にhttp接続が必要なはずだから。