OVH SSL Gateway

SSL が使えないサーバで SSL を適用するサービス OVH SSL Gateway についてまとめています。

無料で使用可能です。SSL サーバ証明書には無料で発行できる 🎈 Let’s Encrypt が使われます。

サーバは カナダ または フランス で、このサーバを経由するため、
特に日本のサーバを使用している場合、明らかにレスポンスが悪くなります。

独自ドメインで SSL を適用したい場合は東京・大阪に CDN サーバがある
🎈 Cloudflare がおすすめです。無料で使用できます。


公式サイト

SSL Gateway | OVHcloud (England)

OVH は各地に Web サイトがありますが、場所でサービスが異なります。
ここでは日本からドメイン登録ができる OVH.ie(イングランド)の Web サイトにしています。


OVH での登録

OVH の SSL Gateway ページより登録を行います。

SSL Gateway | OVHcloud (England)

  1. 「Free SSL Gateway」の Activate now を選択します。

  2. 「www.your-domain-example.com」にドメイン名を入力します。
    無料ではサブドメインが 1 つ付いたホスト名まで有効です。

  3. 現在参照しているサーバの IP アドレスが表示されます。
    変更する場合は IP アドレスを入力します。(サーバ名は入力不可能)

  4. 「Zone」として カナダ または フランス を選択します。

  5. OVH の会員登録をしていない場合は登録進めます。

  6. Order summary ページになります。「€ 0.00」の表示です。 Next で進めます。

  7. Pay ページになります。I acknowledge and accept~ を し、
    Confirm and pay を選択します。

  8. Order payment ページになります。
    右にある Pay for your order を選択するか、下へスクロールします。
    「Payment methods available」 は本来お支払い方法の選択ですが、
    「Free validation」となっているので、Next をクリックし、
    「Your order has been validated 」と表示にします。これで登録確定です。

  9. 数分でメールが届けば正常に手続き完了です。3 通届きます。


ネームサーバの設定

Subject 「OVH SSL Gateway update: action required on your part」というメールで
IP アドレスの設定が記載されているので、変更します。

サブドメイン レコード 値
設定するドメイン・サブドメイン A IPv4 の IP アドレス
設定するドメイン・サブドメイン AAAA IPv6 の IP アドレス

この IP アドレスは OVH コントロールパネル からも参照できます。

SUNRISE OVH customer account

ドメインなどを使用している場合、Sunrise - SSL Gateway で参照できます。
右上に言語の選択ができます。English または EN があります。
ここでは参照すると、IP アドレスの確認情報も確認できます。
設定してしばらくしても変化がない場合はネームサーバの設定を確認して下さい。

正常に設定して数分経過すると、更に 1 通メールが届きます。
Web サイトの State は「ok」になります。これで https で参照できるようになります。


設定変更

OVH コントロールパネル から設定を変更できます。

SUNRISE OVH customer account

ドメインなどを使用している場合、Sunrise - SSL Gateway で参照できます。
右上に言語の選択ができます。English または EN があります。\

詳細表示の下 Servers タブを選ぶと、現在参照しているサーバの IP アドレスがあります。
で IP アドレスとポート番号を変更できます。


Q&A

OVH ってどういう会社ですか?

フランスのサーバ会社で、ヨーロッパでは最大級のサーバ会社です。
ヨーロッパを中心に各地で展開していますが、アジアではあまり進行していません。

一般登録できる .ovh ドメインを提供したりしています。

.ovh
Domains .ovh | OVH.ie

表示価格+ 21% 税金ですが、それでも安いです。日本からでも登録できます。

登録に制限はありますか?

独自ドメインを使用する場合の登録数は制限がないようです。

独自ドメイン毎に登録は一つだけです。サブドメインを用いて複数の登録する事はできません。

独自ドメイン example.com で登録している場合、無料では次の 3 つまで有効です。

  • example.com
  • www.example.com
  • blog.example.com など任意のサブドメイン一つ

サブドメイン blog.example.com などを登録した場合、その一つだけです。
不特定多数に提供されているサブドメインを使用する場合は
🎈 Let’s Encrypt のレート制限 にご注意下さい。

blog.example.ne.jp などは使用できないのですか?

OVH のサイトでは「3 レベルまで」とあるので、使えなそうですが、
正しくは「サブドメインが 1 つ付いたドメイン名」まで有効です。
したがって .co.jp や .ne.jp なども使用できます。

“Domain (ドメイン名) is invalid” と表示されます。

指定したドメイン・サブドメイン名の A・CNAME レコードがない場合は設定できません。
予めサーバを参照した状態にする必要があります。

一部のドメイン・サブドメインは設定できないようです。
🎈 EU.org はこれに該当しているようで、登録できませんでした。

何が表示されているかが分かりません。

右上の国旗、または国コード・言語表示から言語を変更できます。
どの表示でも English または EN に変更して英語表示にする事が可能です。

なお、OVH では 日本語 に対応していません。(中国語・韓国語もありません)
アジアは存在していますが、日本向けはサービスを提供していません。

サーバの IP アドレスを誤って入力しました。どうすれば良いですか?

登録から 72 時間で無効になります。期限切れで無効になった後に登録しなおして下さい。

登録を進めましたが、メールが届きません。

注文を完了させていません。
特に Order payment のページで
Pay for your order をクリックする必要がある事にご注意下さい。

レスポンスは悪くなりますか?

カナダ または フランス のサーバを経由するため、レスポンス時間は悪くなります。

実際に設定前後(+元サーバでの SSL)で、レスポンスの時間を測ってみました。
レスポンス時間は最初ネームサーバ参照があるので外し、その後数回参照した平均です。

カナダ・アメリカ および イギリス・オランダ・ドイツ などに CDN サーバがあり、
これらサーバから参照が推測される 🎈 Surge を用いた場合は次のとおりです。

sintaxi/regions.txt | GitHub Gist

状態 サーバ場所 プロトコル レスポンス時間
設定前 Surge http 0.32 秒
(参考) Surge https 0.42 秒
設定後 カナダ http 0.49 秒
設定後 カナダ https 0.89 秒
設定後 フランス http 0.79 秒
設定後 フランス https 1.33 秒

配信元のサーバが日本にある場合も調査しました。(さくらのレンタルサーバ を使用)
カナダ・フランス経由で日本へ戻ってくる事になり、更にレスポンスが悪くなります。

状態 サーバ場所 プロトコル レスポンス時間
設定前 さくらのレンタルサーバ http 0.04 秒
(参考) さくらのレンタルサーバ https 0.11 秒
設定後 カナダ http 0.74 秒
設定後 カナダ https 1.13 秒
設定後 フランス http 1.03 秒
設定後 フランス https 1.58 秒

独自ドメインで SSL を適用したい場合は東京・大阪に CDN サーバがある
🎈 Cloudflare がおすすめです。無料で使用できます。

急に https で参照できなくなりました。

Let’s Encrypt の更新に失敗している可能性があります。
OVH コントロールパネル で再発行が可能です。

SUNRISE OVH customer account

ネームサーバのレコードを変更した場合も更新されなくなります。
この場合、メールで通知があります。