https://winofsql.jp/info.php
さくらインターネットやその他のレンタルサーバで、無料SSL が使用可能である事を知り、インストールしました。インストール後、[さくらインターネット]SSLサーバ証明書発行のお知らせ というメールが来ましたが、手順はほぼボタンをクリックするだけです。
【無料SSL】サーバコントロールパネルからの導入手順
最初に、さくらインターネットで取得・管理しているドメインを利用するか他社で取得・管理しているドメインを利用する かを確認します。
自分は、さくらインターネットで取得・管理しているドメインを利用しています。
▼ 確認事項
さくらインターネットにて2004年7月15日以降に取得・移管された独自ドメインに限る。
( 会員メニューの契約情報の下のほうにある サービス利用期間 で確認できます )
さくらインターネットのネームサーバを利用する事
プライマリネームサーバ:ns1.dns.ne.jp
セカンダリネームサーバ:ns2.dns.ne.jp
対象となるドメインのAレコードの値がさくらのレンタルサーバに向いている必要がある。
以上の情報は、会員メニュー > ドメインメニュー > ゾーン編集 で確認できます。
( エントリ名 が @ の部分で確認ができます / ドメインで ping を実行して取得できた IP が A レコードに対応 )
おそらく、たいていの場合は問題無く、そのまま SSL の設定手順に基づいてクリックしていくだけです。
設定・お申し込み手順
1) SSL設定を有効にする
2) 確認
2) の確認は要するにまず、http:// ではなく https:// で表示されるかどうかです。
▼ ページの編集
問題は、そのページから読み込んでいる、.css .js 及び 画像が https:// でアクセスされていないと、Google Chrome の場合 URL の左に『保護された通信』と表示されません。
css 内に記述されている URL や、js 内より動的に作成されるものも全て変更する必要があります。特に、画像類も全て対象になるので細かくチェックします( ファイル名や画像名は、F12 のデベロッパーツールのコンソールで確認できます )
▼ 変更が不十分だとこうなります
▼ 証明書の更新について
メールの中に以下のように書かれています
今回お申し込みいただいた無料SSLについては証明書は有効期間が90日となりますが、サーバで自動更新いたしますので今後更新作業を行う必要はございません。ご利用を停止したい場合は「秘密鍵を含む設定の削除」から証明書を削除してください。
※ レンタルサーバ側で自動更新してくれるので、特別な配慮は不必要のようです。
http から https へのリダイレクトについて
暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい に以下のような .htaccess 用の記述が書かれています。
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
ですが、自分はすでに .htaccess を配置していろいろやっているので、該当するフォルダ内の .htaccess の最後に以下を追加しました。
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
※ もう少しきちんと記述方法を調べれば、もっと限定した処理も書けると思います
▼ 昔設置した、小文字から大文字のリダイレクト
RewriteEngine On
RewriteBase /
RewriteRule va003334/(.*) VA003334/$1 [R,L]