これまで embulk の plugin を作るくらいしか Java を書いていなかったのだけど、ライブラリを作りたくなった。ライブラリを作るのであれば(当然)ドメイン取得しないとね!と思い .pro ドメインを取得した。
結果 Custom Domain の Github Pages を SSL 化できた。 > https://civitaspo.pro/
初めてドメインを取得したので記録を残しておこうと思う。
ドメイン取得
ドメイン取得会社はWHOIS代理公開をやってくれて、取扱ドメイン数が多ければ特にこだわりはなかったので世の中に知見が溜まっていそうな「お名前ドットコム」にした。
civitaspo で検索すると多くのドメインが空いていた(当然だけども…)ので価格とドメインから受ける印象を考えた結果、以下の4つで悩んだ。
- civitaspo.com
- civitaspo.me
- civitaspo.io
- civitaspo.pro
civitaspo.com は他に比べて価格が高いので早々に候補から無くなった。多くの方から信頼を得られるという点ではコストを受け入れても良かったのだけど…
civitaspo.me は受ける印象が僕的に良くなかった。雑に運用してしまいそう。
civitaspo.io は .pro を見つけるまでは最有力だったのだけど .pro の受ける印象が良すぎて候補から落ちた。
civitaspo.pro は見つけた瞬間ビビッときた。調べてみるとかつては何かしらの形で専門家として認定された人のみが取得できるドメインだったようだ。2015年に一般開放されて誰でも使えるようになったようだ。
とはいえ、
.PRO domains are now unrestricted and available to be used by all kinds of “pros”, all over the world! — http://registry.pro/why-pro
と書かれているようにこのドメインを使う以上、自分が professional であることを外に向けて発信していることを認識しておかなくてはならない。
そんな身の引き締まる .pro ドメインを見つけてしまい取得してしまった。
( あとから .pro は DNSSEC 対応してないらしい というのを知って悲しかったけど。)
Home Page として使っている Github Pages に civitaspo.pro ドメインでアクセスできるようにする
お名前ドットコム で civitaspo.pro ドメインを取得できたので、 civitaspo.github.io を civitaspo.pro でアクセスできるようにする。
Github Pages には Custom Domain を設定する項目があるのでやってみた。
すると、なんと HTTPS を矯正できなくなるらしい。昨今の流れ的にこれは厳しい…
調べてみると多くの記事で DNS Provider を CloudFlare に変えて、 Aレコードに 192.30.252.153, 192.30.252.154 を登録する方法が出てくる。
を読むとたしかに zone apex の場合はそうするか、もしくは ALIAS or ANAME で Github Pages のドメインを登録せよ、と書いてある。
でもよく読むと、
Unless your DNS provider supports
CNAME
flattening, don't create aCNAME
record for your custom apex domain! Doing so may cause issues with other services, such as email, on that domain.
と書いてあり、 CloudFlare は CNAME Flattening に対応しているので CNAME 登録でよいのではないか、と考えた。その方が仮に Github の IP が変わったとしても対応不要になる。ちなみに CNAME Flattening とは 問い合わせに対して CNAME の Chain を辿って A or AAAA レコードとして返す機能という理解でいる。
あとは以下のページを参考にして設定を進めた。
ここで注目したいのが SSL 通信の方式だ。多くの Github Pages with CloudFlare な記事では CloudFlare と Github Pages との通信は SSL ではできないので Flexible SSL (CloudFlare と Github Pages との通信を平文で行う) を選べとなっていた。正直、このご時世に正気の沙汰ではないと思ったのだけど…
参考にした ClowdFlare の公式ブログでは Full (Strict 出ない方) を選択すると書いてあった。図を見る限り証明書を求めない SSL 通信になるのかな。これなら安心できる。
あと SSL 証明書は ClowdFlare で無料で作れた。
以上!まさかこんなに簡単に Custom Domain の Github Pages の SSL 化ができるとは。
MXレコードを設定する
設定後少ししてから以下のような Warning が出ていたのに気付いた。
特に使う予定はないのだけど civitaspo.pro ドメインでメールを飛ばせるようにしたくなった。その話は後日…