Synology NASで構築したWebサイトに独自ドメイン設定およびLet's EncryptによるHTTPS化設定 | masao-Tec-blog

Synology NASで構築したWebサイトに独自ドメイン設定およびLet’s EncryptによるHTTPS化設定

Synology NAS 応用

SSL(Secure Sockets Layer)とは、インターネット上でのWebブラウザとWebサーバー間の通信を暗号化し、データをやりとりする仕組みのことです。SSL対応されているWebサイトは、URLが「https://」となります。
Webサイトを運営するにあたりHTTPS化は必須となっていますので、本記事ではSynology NASで構築したWebサイトに独自ドメインを設定し、Let's Encryptによる常時HTTPS化設定を行います。

本ブログでは、Google Domainsでドメインおよびネームサーバ管理をしていましたが、Google Domainsが2023年6月15日にサービス終了したため、Xserverドメインによるドメイン管理と、MyDNS.JPによるDDNSに移行しました。本内容に従い記事を更新しています。
Synology DSM7.2で、WebStationのUIおよび機能が一部見直されましたので、本内容に従い記事を更新しています。

以下の記事で、Synology NASにLAMP環境を構築し、WordPressによるWebサイトを構築する手順について紹介しています。

参考 Synology NASでのWordPressを用いたWebサイト構築

本記事では、Synology NASに構築したWebサイトに独自ドメインを設定し、Let's EncryptによるSSL証明書を設定してWebサイトを常時HTTPS化設定する手順について紹介します。

Let's Encrypt(レッツ・エンクリプト)は、2014年に設立された非営利団体により運営されている認証局であり、SSL証明書を無償で発行して貰えます。
証明書の有効期間は90日と短いですが、SSL証明書取得のプロセスがすべて自動化されており、またSynology NASのOSであるDSMにもLet's EncryptからのSSL証明書の取得や管理が自動で出来る仕組みが実装されています。

前提 本記事でのDSM(OS)バージョンはSynology DSM 7.2を用いています。

スポンサーリンク

1.ドメイン名の取得

独自ドメインを取得するためには、ドメイン管理会社(ドメインレジストラ)に申し込みをしてドメイン取得代行を依頼することとなります。

ドメイン管理会社にはレンタルサーバ提供会社がドメイン登録サービスを行っているパターンと、ドメイン登録・更新を専門で行っている会社のパターンがあります。
ドメイン登録・更新を専門で行っている会社としては「お名前.com」や「MuuMuuDomain」が有名ですが、今回はGoogleがサービスを提供している「Google Domains」で独自ドメインの取得を行いました。

これまで本ブログのドメインは、Google Domainsでドメインを管理していましたが、2023年6月15日にサービスが終了し、SquareSpaceへ移管されました。しかし、SquareSpaceについて詳しく分からなかったため、信頼性の高い国内サービスを求めてXserverドメインへ移管しました。

Xserverドメインは、他のドメイン管理会社と比較して、取得・更新費用が比較的安価で、Whois情報の代理公開が無料で提供されるため、個人情報の保護に優れています。また、日本語対応の管理画面が使いやすく、国内サポートも充実しているため、初心者でも安心して利用できます。DNS設定も柔軟に行えるため、他社のサーバーと組み合わせる場合でも問題なく運用可能です。

1-1.XserverDomainでのドメイン名取得

XserverDomain」のサイトにアクセスし、「ドメイン取得」のボタンをクリックして、遷移した先の「XServerドメインのお申し込み」画面で、希望のドメイン名を入力して「検索する」をクリックします。

検索結果に使用可能なドメインが表示されますので、取得したいドメインにチェックを入れて、[取得手続きへ進む]をクリックします。

購入画面が表示されます。

お申込み内容の確認とお支払いへ進む」をクリックすると決済画面が表示されますので、支払情報を入力してドメイン名購入が完了となります。

1-2.ダイナミックDNS登録のためのネームサーバー設定

Xserverドメインには、DNSサービスはありますが、DDNSサービスがないため、ほかのDDNSサービスプロバイダに、Xserverドメインで登録したドメイン名のネームサーバを設定する必要があります。

ここでは、DDNSサービスプロバイダとして、「MyDNS.JP」を使用した例を紹介します。

Xserverドメインの管理ページの左側メニューにある[ネームサーバ設定]をクリックします。

ネームサーバ設定の画面が表示されるので、MyDNS.JPのネームサーバである、「NS0.MYDNS.JP」、「NS1.MYDNS.JP」、「NS2.MYDNS.JP」の3つのネームサーバを設定し、[確認画面へ進む]をクリックします。

確認画面で[設定を変更する]をクリックし、ネームサーバ設定を確定させます。本設定で、Xserverドメインで登録したドメインをMyDNS.JPのDDNSで使用可能となります。

1-3.MyDNS.jpでドメイン情報の設定

MyDNS.JPのユーザー登録が未実施の場合は、JOIN.USにアクセスしてユーザ登録を行います。
ユーザ登録すると、しばらくしてメールでIDとパスワードが発行されますので、このID、パスワードを使用してMyDNS.JPログインします。

MyDNS.JPDOMAIN INFOにドメイン情報を登録します。MX(FQDN)にドメイン名を入力し、[確認]をクリック。 確認画面で[送信]をクリックすることにより、MyDNS.JPへのドメイン情報の設定は完了です。

スポンサーリンク

2.取得したドメイン名をDNS(DDNS)に登録

取得したドメイン名でIPアドレスが取得できるよう、DNS(ダイナミックDNS)にIPアドレスを自動登録する設定をDSM(Disk Station Manager)に行います。

Synology NAS のDSMコンソールにログインし、[コントロールパネル]>[外部アクセス]>[DDNS]>[プロバイダのカスタマイズ]の順に進みます。

サービスプロバイダに任意の名称を入力し、Query URLに以下のDDNSの更新情報を設定します。

https://www.mydns.jp/directip.html?MID=__USERNAME__&PWD=__PASSWORD__&IPV4ADDR=__MYIP__

コントロールパネル]>[外部アクセス]>[DDNS]>[追加]を選択し、DDNS登録の追加を行います。

サービスプロバイダに先ほど「プロバイダのカスタマイズ」で登録した任意の名称を選択します。

ホスト名にはMyDNS.JPで登録したドメイン名、ユーザ名とパスワードにはそれぞれMyDNS.JPのログイン用のID、パスワードを設定します。

テスト接続」を実行してステータスが「正常」となれば登録完了です。ダイアログの「OK」を実行して登録完了します。

3.Let's EncryptによるSSL証明書の取得

WebサイトをHTTPSでアクセスするためのSSL証明書を取得します。

Synology NAS のDSM(Disk Station Manager)では、Let’s Encryptから証明書を自動的に取得する仕組みが備わっておりますので、以下設定を行います。

コントロールパネル]>[セキュリティ]>[証明書]を選択し、[追加]を選択します。

新しい証明書を追加してください」を選択して[次へ]を選択します。

説明欄に[ドメイン名]を入力し、[Let’s Encryptからの証明書をお受け取りください]を選択して[次へ]を選択します。

ドメイン名:テキストボックスに[ドメイン名]を、電子メール:テキストボックスに[メールアドレス]を入力し、[完了]をクリックします。

しばらくすると処理が完了して新しい証明書が証明書欄に表示されます。

証明書の取得がエラーとなる場合は、ポート80と443が開いていない場合か、登録したドメイン名がまだDNSレコードとして伝播していないことが考えられますので、しばらく時間をおいてから再実行してみてください。
また、Let’s Encryptの登録については、1時間に5回以上の登録失敗が発生するとそれ以上の同一ドメイン名の登録を受け付けない仕様になっているようですので、この場合もしばらく時間をおいてから再実行してください。

4.Synology Web StationのWebポータル設定

デフォルト状態では、WordPressのWebサイトにアクセスするURLは[ドメイン名/wordpress]となりますので、これを[ドメイン名]だけでアクセスできるように、Web StationWebポータル設定を行います。

メインメニュー]>[Web Station]を選択。Web Station画面の左メニューより[Webポータル]を選択します。

デフォルトポータルの[WordPress]を選択し、[操作]メニューの[無効」をクリックして、デフォルトポータルを無効にします。

作成]メニューから[Webサービスポータル]を選択します。

ポータル作成ウィザードが表示されるので、サービスの選択で[WordPress]を選択します。

「ウェブサービスポータルをセットアップ」ダイアログ上で必要事項をテキストボックスに入力します。

  • ホスト名:ドメイン名を入力します。
  • HTTPS設定にチェックを入れます。

入力が終わったら「作成」をクリックしてユーザー定義のポータルを作成します。

ユーザ定義のポータルが新規作成され、ホスト名(ドメイン名)だけでWordPressのサイトにアクセス可能となります。

5.WebサイトのサービスポータルにSSL証明書を設定

3.Let's EncryptによるSSL証明書の取得」で取得したSSL証明書を「4.Synology Web StationのWebサービスポータル設定」で新規作成したユーザ定義ポータルに設定することにより、Webサイトが常時HTTPSでアクセス可能となります。

コントロールパネル]>[セキュリティ]>[証明書]>[設定]をクリックし、設定ダイアログを表示します。

4.Synology Web StationのWebサービスポータル設定」で新規作成したユーザ定義のポータルがサービスとして表示されているので、[証明書] プルダウンメニューを選択し、[3.Let's EncryptによるSSL証明書の取得] で取得したSSL証明書を選択します。

OK]をクリックし設定を反映します。

6.常時HTTPS化の動作確認

ブラウザにHTTPS化したURLを入力してWordPressサイトにアクセスできるかを確認します。問題なければブラウザにサイトのトップページが表示されます。

7.表示されない場合...

ここまでの設定を実施してもWebサイトの表示が出来ない場合は以下のケースに該当しているかもしれません。