Value Domain を使って Blogger のカスタムドメインと SSL/TLS 証明書を設定してみた

 2023年1月3日
      コメントはまだありません
      mnrst
      08:53

このブログを始めるにあたり、色々な個人ブログ作成サービスを検討しました。

選択肢として、クラウドエンジニアなんだから自前で仮想マシンなり PaaS なりで CMS を動かす案も考えました。ブログネタにもなるし面白いのですが、やはり維持費にお金がかかるのが一番のマイナスポイントです。

やはり無料で個人ブログが作成できるって素晴らしい。無料とはいえ、サービスを維持管理しているエンジニアの方はいるわけで、色んな意味で感謝しています。

個人ブログ作成サービスを検討する中で、無料版ではブログに自動的に広告が表示されるサービスや、カスタムドメインは有料になるサービスがほとんどです。

ところが、なんと Blogger は無料なのに、自動的に広告が表示されず、カスタムドメインが設定できるのです。

そしてもう一つ、カスタムドメインを使うという事は、当然 https 接続するので SSL/TLS 証明書が必要になるのですが、特定のドメインレジストラ以外の持ち込みドメインでも Let’s Encrypt を使った SSL/TLS 証明書を自動作成する仕様なのが、とても嬉しい。

という事で Blogger に決めました。

カスタムドメインを利用する一番の理由は、将来ブログを引っ越す事になっても、同じカスタムドメインでブログを続けられるようにするためです。

それでは、Value Domain を使って Blogger のカスタムドメインと SSL/TLS 証明書を設定していきます。

この記事の最後では、下記のように https:// でカスタムドメインにアクセスして SSL/TLS 証明書が有効になっている状態になります。


Blogger にカスタムドメインを登録

Blogger でブログを作成済みの前提です
これから Blogger でブログを作成する場合は、https://www.blogger.com/about/ からブログを作成します。
Blogger の操作方法などのヘルプページは、https://support.google.com/blogger/?hl=ja から探す事ができます。
この例では、mnrsjp.blogspot.com というブログアドレスに、www.mnrs.jp というカスタムドメインを登録します。

「設定」にある「カスタムドメイン」をクリックします。

www.mnrs.jp を入力し「保存」をクリックします。

DNS の CNAME に設定する 2 つの値を確認します。

www : ghs.google.com
t4f2xs32zpzj : gv-xkzq7qklvd2olj.dv.googlehosted.com (私の環境の場合)

Value Domain の DNS 設定画面に CNAME を設定します。

Value Domain の DNS 設定で FQDN を指定する場合は、FQDN の一番最後にドットが必要です。
cname www ghs.google.com.
cname t4f2xs32zpzj gv-xkzq7qklvd2olj.dv.googlehosted.com.
TTL は 300 秒に変更しました。
デフォルトの 3600 秒だと DNS 設定を変更したくなった場合 1 時間待つ必要があります。
最後に「保存」をクリックします。

DNS が正しく引けるか確認します。

$ host -t cname www.mnrs.jp
www.mnrs.jp is an alias for ghs.google.com.
$ host -t cname t4f2xs32zpzj.mnrs.jp
t4f2xs32zpzj.mnrs.jp is an alias for gv-xkzq7qklvd2olj.dv.googlehosted.com.

カスタムドメインの設定画面に戻り「保存」をクリックします。

正常に登録が完了するとカスタムドメイン欄に FQDN が表示されます。

ブログにアクセスするには「ブログを表示」をクリックします。
カスタムドメイン登録直後は下記のエラーが表示されます。
私の環境では、約 10 分程度で下記のようにカスタムドメインでアクセスできるよになりました。
この時点では、まだ SSL/TLS 証明書を設定していないので http:// でのアクセスになります。
http://www.mnrs.jp/

カスタムドメインの SSL/TLS 証明書を設定

Value Domain の DNS 設定画面に下記の 1 行を追加し「保存」をクリックします。
これは www.mnrs.jp の証明書を letsencrypt.org が発行する事を許可する設定です。
これで Blogger 側のバックエンドシステムが自動で Let’s Encrypt の証明書を管理してくれるようになります。
caa www 0 issue “letsencrypt.org”

SSL/TLS 証明書が発行されるのを待っている間に下記の設定を追加します。

「カスタムドメインにリダイレクトする」をオンに変更。
「 HTTPS の使用」をオンに変更。
その下の「 HTTPS リダイレクト」は自動的にオンになります。

カスタムドメインの SSL/TLS 証明書が発行されると下記のようアクセスする事ができました。

私の環境では、約 40 分くらいかかりました。

SSL/TLS 証明書の情報は下記のようになっていました。

ブログを読んで頂きありがとうございます。誰かの何かの参考になれば幸いです。

タグ: , , ,