Synology NASで構築したWebサイトに独自ドメイン設定およびLet’s EncryptによるHTTPS化設定

Synology NAS 応用

SSL(Secure Sockets Layer)とは、インターネット上でのWebブラウザとWebサーバー間の通信を暗号化し、データをやりとりする仕組みのことです。SSL対応されているWebサイトは、URLが「https://」となります。
Webサイトを運営するにあたりHTTPS化は必須となっていますので、本記事ではSynology NASで構築したWebサイトに独自ドメインを設定し、Let's Encryptによる常時HTTPS化設定を行います。

以下の記事で、Synology NASにLAMP環境を構築し、WordPressによるWebサイトを構築する手順について紹介しています。

参考 Synology NASでのWordPressを用いたWebサイト構築

本記事では、Synology NASに構築したWebサイトに独自ドメインを設定し、Let's EncryptによるSSL証明書を設定してWebサイトを常時HTTPS化設定する手順について紹介します。

Let's Encrypt(レッツ・エンクリプト)は、2014年に設立された非営利団体により運営されている認証局であり、SSL証明書を無償で発行して貰えます。
証明書の有効期間は90日と短いですが、SSL証明書取得のプロセスがすべて自動化されており、またSynology NASのOSであるDSMにもLet's EncryptからのSSL証明書の取得や管理が自動で出来る仕組みが実装されています。

1.ドメイン名の取得

独自ドメインを取得するためには、ドメイン管理会社(ドメインレジストラ)に申し込みをしてドメイン取得代行を依頼することとなります。

ドメイン管理会社にはレンタルサーバ提供会社がドメイン登録サービスを行っているパターンと、ドメイン登録・更新を専門で行っている会社のパターンがあります。
ドメイン登録・更新を専門で行っている会社としては「お名前.com」や「MuuMuuDomain」が有名ですが、今回はGoogleがサービスを提供している「Google Domains」で独自ドメインの取得を行いました。

Google Domainsはjpドメインの料金は若干高いですが、comドメインであれば他業者に比べてそれほど高いということはありません。
また初回登録が1円とかのサービスはありませんが、初回が安くても1年ごとの更新料金が高い業者もあるため、トータルコスト、長期運用で比較するとGoogle Domainsがそれほど割高ということはありません。

1-1.Google Domainsでのドメイン名取得

Google Domains」のサイトにアクセスし、「新しいドメインを検索」のテキストボックスに取得したいドメイン名を入力して、「取得」をクリックします。

入力したドメインが使用可能であれば、ドメイン取得の料金表示が行われるので、「カートに追加」をクリックします。購入に進むためには、タイトルバー部分のカートのアイコンをクリックします。

購入画面が表示されます。

プライバシー保護が有効です」はWhois情報公開代行サービスです。
Whoisとは、ドメインの保持者の氏名、住所、電話番号などの登録者情報を誰でも閲覧できる情報提供サービスです。
登録者情報は一般公開することが義務づけられています。
本設定をONにしておくことで、ドメイン登録者個人の情報から登録代行サービス事業者であるGoogleの情報に置き換えられて公開されます。

精算」をクリックしてドメイン名購入が完了となります。

1-2.ダイナミックDNS認証情報の取得

取得したドメインのIPアドレスをダイナミックDNSで管理するための認証情報を取得します。

マイドメイン」から取得したドメインの管理ページを表示し、左側メニューから「DNS」をクリックしてネームサーバーの管理画面を表示します。

画面を下にスクロールすると「詳細設定を表示」メニューが表示されるのでクリックすると「ダイナミックDNS」管理画面が表示されます。「認証情報を表示」をクリックします。

ドメイン取得直後は、ダイナミックDNSが設定されていないので、「ダイナミックDNSの管理」をクリックして現れるホスト名の欄に何も入力せずにそのまま保存をクリックして、ダイナミックDNSを設定してください。

ダイナミックDNSの認証情報を表示するダイアログが表示されます。

表示」をクリックすることにより、「ユーザー名」と「パスワード」が表示されます。

後ほどDSMの設定で入力するため、内容をメモしておきます。

2.取得したドメイン名をDNS(DDNS)に登録

取得したドメイン名でIPアドレスが取得できるよう、DNS(ダイナミックDNS)にIPアドレスを自動登録する設定をDSM(Disk Station Manager)に行います。

Synology NAS のDSMコンソールにログインし、[コントロールパネル]>[外部アクセス]>[DDNS]の順に進みます。

追加]をクリックすると、[DDNSを追加ダイアログ]が表示されます。

サービスプロバイダー]に[Google] を選択すると、ホスト名ユーザ名/電子メールパスワード/キーのテキストボックスが表示されるので、以下の内容を入力します。

ホスト名1-1.Google Domainsでのドメイン名取得」で取得したドメイン名
ユーザ名/電子メール1-2.ダイナミックDNS認証情報の取得」で取得したユーザ名
パスワード/キー1-2.ダイナミックDNS認証情報の取得」で取得したパスワード

テスト接続」を実行してステータスが「正常」となれば登録完了です。

ダイアログの「OK」を実行して登録完了します。

3.Let's EncryptによるSSL証明書の取得

WebサイトをHTTPSでアクセスするためのSSL証明書を取得します。

Synology NAS のDSM(Disk Station Manager)では、Let’s Encryptから証明書を自動的に取得する仕組みが備わっておりますので、以下設定を行います。

コントロールパネル]>[セキュリティ]>[証明書]を選択し、[追加]を選択します。

新しい証明書を追加してください」を選択して[次へ]を選択します。

説明欄に[ドメイン名]を入力し、[Let’s Encryptからの証明書をお受け取りください]を選択して[次へ]を選択します。

ドメイン名:テキストボックスに[ドメイン名]を、電子メール:テキストボックスに[メールアドレス]を入力し、[完了]をクリックします。

しばらくすると処理が完了して新しい証明書が証明書欄に表示されます。

証明書の取得がエラーとなる場合は、ポート80と443が開いていない場合か、登録したドメイン名がまだDNSレコードとして伝播していないことが考えられますので、しばらく時間をおいてから再実行してみてください。
また、Let’s Encryptの登録については、1時間に5回以上の登録失敗が発生するとそれ以上の同一ドメイン名の登録を受け付けない仕様になっているようですので、この場合もしばらく時間をおいてから再実行してください。

4.Synology Web StationのWebサービスポータル設定

デフォルト状態では、WordPressのWebサイトにアクセスするURLは[ドメイン名/wordpress]となりますので、これを[ドメイン名]だけでアクセスできるように、Web StationWebサービスポータル設定を行います。

メインメニュー]>[Web Station]を選択。Web Station画面の左メニューより[Webサービスポータル]を選択します。

デフォルトポータルの[WordPress]を選択し、[操作]メニューの[無効」をクリックして、デフォルトポータルを無効にします。

作成]メニューから[サービスポータルの作成]を選択します。

ポータル作成ウィザードが表示されるので、[パッケージサーバポータル]を選択します。

パッケージの選択で[WordPress]を選択します。

パッケージサーバポータルのセットアップダイアログ上で必要事項をテキストボックスに入力します。

  • ホスト名:ドメイン名を入力します。
  • HTTPS設定にチェックを入れます。

入力が終わったら「作成」をクリックしてユーザー定義のパッケージサーバーポータルを作成します。

ユーザ定義のポータルが新規作成され、ホスト名(ドメイン名)だけでWordPressのサイトにアクセス可能となります。

5.WebサイトのサービスポータルにSSL証明書を設定

3.Let's EncryptによるSSL証明書の取得」で取得したSSL証明書を「4.Synology Web StationのWebサービスポータル設定」で新規作成したユーザ定義ポータルに設定することにより、Webサイトが常時HTTPSでアクセス可能となります。

コントロールパネル]>[セキュリティ]>[証明書]>[設定]をクリックし、設定ダイアログを表示します。

4.Synology Web StationのWebサービスポータル設定」で新規作成したユーザ定義のポータルがサービスとして表示されているので、[証明書] プルダウンメニューを選択し、[3.Let's EncryptによるSSL証明書の取得] で取得したSSL証明書を選択します。

OK]をクリックし設定を反映します。

6.常時HTTPS化の動作確認

ブラウザにHTTPS化したURLを入力してWordPressサイトにアクセスできるかを確認します。問題なければブラウザにサイトのトップページが表示されます。

7.表示されない場合...

ここまでの設定を実施してもWebサイトの表示が出来ない場合は以下のケースに該当しているかもしれません。

タイトルとURLをコピーしました