さくらで無料のSSLを使う設定
Last update 2017-10-21 03:50
さくらインターネットで、無料版SSLが使えるようになったのでさっそく有効にしてみました。
Googleが検索順位にSSLかどうかを考慮するという発表がありました。具体的には、「HTTPS(暗号化通信) をランキングシグナルに使用します」という内容だったのですが、さくらで無料のSSLが使えるらしいと知ったのでさっそくとあるドメインでSSLを有効にしてみました。
Sponsored Link
まずはさくらのコントロールパネルにログインします。
コントロールパネルにログインできました。
左のメニューに有る「オプション申込」の中に「SSLサーバ証明書」というのがあるので、ここをクリックします。
SSLはサブドメイン単位で登録します。
SSL化したいドメインにある「証明書」の「登録」をクリックします。
何やら難しそうな説明が表示されます。
「SSLサーバ証明書の購入」というところにある「ドメイン設定」をクリックします。
無料SSLと有料SSLの2つがあるので、「無料SSLの設定へ進む」をクリックします。
無料SSLのメリットは無料であることの他に、更新の手続きがなく自動でやってくれる点。
SSL化はすぐに反映されるわけではありません。
このときは23時40分に申込みましたが・・・
その約40分後の0時20分にSSLが有効になりました。
ドメインの管理でも「SSL」の部分の表示が変わっていました。
「種別」が「SNI」になっているのは、無料のSSLが「SNI」(Server Name Indicationの略)だからです。
SSL化になるとメールでお知らせしてきます。
「サーバ証明書種別」が「Let's Encrypt」になっていました。
ChromeでSSLに対応していないサイトにアクセスすると
Chromeのバージョン62から、ページ内にパスワード入力欄がある場合(<input type="password" )、SSLに対応していないページだと、このような「保護されていません」という警告が出るようになってしまいました。
ただし、パスワード入力欄でない場合は、この警告は出ないっぽい。
「password」を「text」に変更すると、このようにSSLに対応していないページでも警告は出ませんでした。
注意点
SSLに対応する前に幾つか修正して置かなければならない点があるので紹介します。
ページ内の画像やiFrame
まず、全ての設定したドメインを http から https に変更しておくこと。
特に「画像」や「iframe」のようなタグでSSLを有効化させたドメインを修正しておくこと。
例えば・・・
<img src="https://www.example.com/img/img.png"
の場合は、
<img src="https//www.example.com/img/img.png"
もしくは、
<img src="//www.example.com/img/img.png"
に修正しておきます。
もし、ページ内の画像やiframeに「http」で指定したものが混じっていると、このように鍵マークにビックリマークの警告(Chromeの場合)が表示され、クリックするとこのような警告が表示されるようになります。
このような警告が出た場合、ページ内に「http」で指定している画像やiframeがあることを示しています。
.htaccessにSSLページに飛ばす設定を記入しておく
SSLを有効化させたら、httpでアクセスしてきたユーザーをhttpsに飛ばす設定を「.htaccess」に記載しておきます。
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
これでGoogle検索結果にもいずれはhttpsの方で載るはずです。
最終更新日 2017-10-21 03:50
Sponsord Link
投稿日:2017-10-21
| 
| 
| 
