ムームードメイン
WEBサーバー：ヘテムル
メールサーバー：Bizメール＆ウェブ

この組み合わせ

特に、「メールサーバー：Bizメール＆ウェブ」ってのがキーでした

ウェブはヘテムル、メールはBizメール&ウェブビジネスを使う

という記事を拝見しまして、この方が参考にされた方含め、この方も同様にとっても参考になったため健忘録しとこです。

ただ弊社でかなり悩ませる結果になった理由が、既存のWEBサイトの保守管理を弊社に切り替えての初期作業での出来事
（リニューアルした業者が３年保守→前保守業者が２年程→弊社への流れです）

・ドメイン移管は、ムームードメイン間の譲渡で移管
・とある事情で、WEBサーバーを同じヘテムルを新規に契約（旧サーバーは放棄）
・とある事情で、CMSを　Wordpress　から　Modx　にデザインそのままで載せ替え
・Bizメール＆ウェブは弊社は関与なし（メール関連なのでセキュリティ面から契約外に）
・独自SSLが切れてるので、再申込でhttps://サイトに

ドメイン・サーバーは弊社に保守が移っても同じ座組なので、すんなりいくと思っておりました。

・・・・

さて、ムームーDNS（設定Ⅱ）見ると、

           MX　hogehoge.com
           A   　IPアドレス
www　A　   IPアドレス

やけにシンプルやな～、「mail　A　IP」とかじゃないんだな。
で、IP逆引きで上からそれぞれBizメールとヘテムルなのを確認、
あ～www有はヘテムルのロードバランサーIPアドレスだよね！で、www無はBizメールのIPか、
しかし旧サーバーを確認しに行くとヘテムルのIPが一致しない、結果、この今までのDNS設定の意図がいきなりわからなくなってしまいました。

色々調べる・・・なぜここがロードバランサーIPじゃないんだ？でもヘテムル、前保守業者もDNS設定はその前の制作会社の設定のままと言ってる・・・意味わからん！

取り敢えず、無料SSLは申込すらできない、有償SSLは申し込みは出来るけどインストールは出来ないよ、なぜならwww有無共にAレコードがヘテムルを向いてないから（そりゃ～そうだ）

あ！そう言えばヘテムルってメンテナンス移設したら、ロードバランサーIP変わったりするよね？でも前保守会社なにもいってないし、DNSは変更も何もしてない言ってるし・・・ん～
一応調べるか、、、でヘテムルのメンテナンス履歴からドメインを引き継いだ１週間前に移設されていたことが判明

移設告知は３カ月前に配信されてる・・・旧サーバーのメンテ配信メールは内には来ないし、ましてや引継ぎの１週間前・・・これは伝えてほしかったよ前保守業者さん（涙

取り敢えず、DNSの意図は理解したけど、そうなるとBizメールの「メールセキュリティサービスは利用されてない」という事みたいなので
（「メールセキュリティサービスは利用する」であれば、また設定が違います）
www無のAレコードはBizメール
www有のAレコードはヘテムル
を向いてる、無しにアクセスされたら有にリダイレクト必要だけど、Bizにその処理する権限がうちにはない
ましてやこれSSLだめじゃん・・・で参考にさせてもらったのが最初のサイト

どうも、参考サイトと同じ様に、Bizメールサーバーに.htaccessファイル置いてるんだろうなと推測
SSLはヘテムル調べるに、

--------------
「www.hogehoge.com」のAレコードがヘテムルを向いている場合、
「www.hogehoge.com」 のみを対象として有料SSL（クイック認証SSL／企業認証SSL／EV SSL）をインストールすることは可能です。
ただし、この場合は「www」付きのドメイン（https://www.hogehoge.com）のみSSLが利用でき、
「fukuoka-dm.co.jp」（wwwなし）ではSSLは利用できません。
もし「wwwあり」と「wwwなし」両方でSSLを利用したい場合は、
両方のAレコードをヘテムルに向ける必要があり、BIZメールとの併用はできません。

まとめ
「www.hogehoge.com」専用で有料SSLのインストールは可能
有料SSLの申込時は「www.hogehoge.com」を選択してください
「hogehoge.com」（wwwなし）はSSL非対応となります
--------------

とのこと・・・できるんだ（これで制作会社は設定してたんやね）

ならばとヘテムルで有料のSSLを申し込むとメッセージが表示される

「対象ドメインは現在証明書のインストールが完了できない状態です。証明書のインストールには、以下の設定が必要です。」

 

ダメじゃん！

・・・いやいやヘテムルやムームーはこういうの告知出ても、実はできる（機械的ではなく中の人が対応する）パターンがあるので問合せしてみた

「www.example.com　のコモンネームでお申込みいただいた場合、通常は2wayの証明書発行となりますが、www.ありのサブドメインのみにSSL証明書を適用されたいという場合には、弊社にて調整のうえ発行が可能です。」

いや～よかったよかった、一安心

なお、この時は
--------
ご連絡いただいたコモンネームにかかるクイック認証 SSL の発行にあたり、
留意事項を確認しましたので、証明書発行に同意します。
なお、インストール時間は、貴社一任とします。

インストール希望先コモンネーム：○○○○

※　サブドメインのAレコードとして、
　　貴社サーバーのロードバランサーIPアドレスを設定済み
--------
の連絡をSSL申し込み支払い後にヘテムルにする必要があります。

 

取り敢えず解決です。
しかしここ、各種googleのサービスを全然利用されていない

Searchconsole　→　未設定（過去は保守契約外だった）
Googleローカルビジネス　→　未設定（過去は保守契約外だった）
Googleアナリティクス　→　設定あるけど、お客さんも前保守業者も知らんとのこと
※前保守業者は上記は契約に入っておらず関知してないとのことでした（ならしょうがないか・・・）

せめて、Searchconsoleだけでも設定されてれば、サーバーを再契約することになったとある事情はすぐ分かったんだけどね

 

PS

Bizメール＆ウェブでも外部DNS使用する場合の「設定説明」はちゃんとあります・・・が、これがすさまじくわかりにくい
またムームードメインは、

ダブルクォーテーション（“”）で囲む記述はNG
末尾にピリオド「.」を付けるとNG

とした記述方法の仕様違いがあるのを忘れないようにしましょう（最初忘れてました）