常時SSL!さくらインターネットの場合。2018まとめ!

WEB
福岡友だち作り交流会ARRIVO

常時SSL化のさくらインターネットでの方法についてです。

今回常時SSL化のさくらインターネット内での方法を作成する理由は仕事上で使う事になったからです。常時SSLはエックスサーバーでの経験はいくつかあるのですが、さくらインターネットでは初めてなのでもう一度きちんとまとめておきたくて作成する事にしました。

さくらのサポート情報2018/11/01を自分の理解ようにまとめてるだけですので、探されてる方は

さくらのサポート情報からご覧いただくとわかりやすいと思います。

問題がおきた時は同じさくらのサポート情報のトラブルシューティングページで解決できる事が多いのではないかと思います。

【追記】

さくら内のこれが一番わかりやすいかもですね。

これで安心!常時SSL化の準備からリリース後までの重要点まとめ

さくらインターネット常時SSL化手順!!

常時SSLもうそろそろちゃんとしとかないと危険ですね。chrome70では常時SSLなしのサイトに対して赤警告が出ちゃうので、危険サイトですよ!バリの悲しい扱いをされてしまいますので至急対応が必要なところもたくさんあるんじゃないかと思います。

chrome70とは

アメリカ時間の2018年10月16日に、Googleが「Chrome」の最新版をリリースしたんです。Chrome?って人は結構たくさん使われてるWEBブラウザーと思ってもらって大丈夫です。WEBブラウザーはインターネット見る時にクリックするボタンだと思ってもらってよいです。Google Chromeの最新版がChrome70です。

Chromeは細かく進化してるのですが、前回の69の時に大きくデザインが変わったんです。その時にGmailのログインをChromeに引き継ぐようになったので個人的にはめっちゃ便利になりました。で今回露骨に「このサイトはSSLなってませんよ」とやるようになった訳です。

という事で常時SSL化の案件も増えて来てます。

今回はさくらインターネットでの依頼ありましたのでそのまとめとして作ってます。

わかりやすいようにさくらインターネットの手順に沿って書いておきますね。

そもそも常時SSLって?

SSLってセキュリティの為に入れるものです。ひと昔前まではIDとかパスワードを入れるページを暗号化して個人情報を守る為に使われてたのがSSlです。「https://」って「s」が付くページがそれです。でもそもそも他のページもセキュリティ的にいろいろ危なくない?って事で技術の進歩も進んだからサイト全部をSSLにした方がよくない?ってなってきたんです。じゃぁやるしかないね!って事で2017頃からざわざわしだして、2018年に一気に進んでるんです。そしてブラウザでもSSLなってないページ危ないよってしだした訳で検索順位にもバリバリ影響でるだろうからみんなしなきゃ!!ってなってます。

常時SSLにする為の準備

サーバーによって無料SSLを準備してくれてる所多いです。さくらインターネットも「無料SSL化機能」あります。ほとんどの人はこれでOKです。さらに強化したい人とかショッピングサイトなどを運営されてる人は有料のSSLを使う手段もあります。

あれこれしてない方は特に準備はいらないと思いますが、これくらいはチェックして置くとよいと思います。

  • CSSやJavaScriptなどの外部ファイルを絶対パス(httpで始まるURL)で指定しているかどうか
  • 外部のJavaScriptライブラリなどを読み出しているかどうか
  • FireFoxがキャッシュの関係で作業しやすいのでインストールしておく

SSL証明書の種類やブランドの選択

さくらインターネットで取り扱ってる無料SSL(Let’s Encrypt)で十分ですのでこのコーナー飛ばしてもらってもオッケーです。

無料の証明書と有料の証明書の違いはこんな感じです。

無料の証明書

メリット

  • 費用がかからない
  • Let’s Encryptの場合、スクリプトを設定すれば自動更新が可能

デメリット

  • 手厚いサポートが受けられない
  • 無料で取得できるためフィッシングサイトなどで悪用されることが多い
  • 自動更新に対応していないレンタルサーバーでは90日に1回手動で更新しなければならない
  • 自動更新スクリプトを設定するにしても面倒なことがある
  • 運営基盤の資金が寄付で支えられている場合、通常の認証局よりサービス提供終了のリスクが高い

有料の証明書

メリット

  • 手厚いサポートを受けられるものが多い
  • より信頼性の高い認証方式(OV/EV)の証明書を選ぶことができる
  • 有効期間が最長2年の証明書を購入できる(2018年2月28日までは最長3年)

デメリット

  • 費用がかかる
  • 自動更新に対応していないものが多い

常時SSL化START

準備でチェックしたら早速スタートしましょう。さくらのSSLのプラグイン「常時SSL化プラグイン」出てるのでそれが一番早いかもですがどちらにせよ概要知っておくと理解度が全然違うので書いておきます。常時SSL化プラグインを使われる時も「必ずSSL通信でサイトに接続できるようになってからプラグインを有効化」する必要がありますので注意ください。

まずはサーバー設定(証明書のインストール)

コントロールパネルに秘密鍵を入れてその後、二つの証明書を設定する。

  • 中間CA証明書
  • SSL証明書

の二つです。手順に従えば大丈夫です。SSL通信が有効になるのを確認します。

チェックは二つまずはブラウザからチェック

コントロールパネル側の設定が終わったらブラウザから証明書をチェックします。

Firefox

アドレスバーの鍵マークをクリックすると見れます。

Chrome

その他のツール→デベロッパーツール→Securityから

「View certificate」

をクリックすると証明書の確認ができます。

二つ目はSSLチェックツールでチェック

SSLサイトチェッカーにURLを入れてチェックします

コンテンツの編集

これとても簡単ですが作業量が結構大変です。サイト内に自分のサイトへのリンクなどで「http://」で書いてある箇所を「https://」に全部変更していく作業です。

Mixed contentの解消

Mixed contentと言うと聞きなれないですが、CSSやJavaのことだと思ってください。httpsページのCSSやJavaScriptと言った外部のファイルをhttpにしてる場合httpsに変えてあげる必要があるのです。

データベース内を自サイトのURL(http://example.jp)で検索して置換するのが一番早い、かつ確実に作業を行うことができます。WordPressの場合、投稿データもデータベースに保存されているため、サイトのURLを含めた全ての自サイトURLを書き換えることができます。

リダイレクト設定

とても大事です。サイト上でばっちり完成!!と思っても検索側からはhttpで見てるんです。なので「もうhttpsに全部変更したんですよ」って教えてあげないといけないのです。それがリダイレクト設定です。

301と302がありますが、さくらインターネットでは301リダイレクトを使うのがいいようです。

この件「これで安心!常時SSL化の準備からリリース後までの重要点まとめ」から見てもらう方がいいかもですね。

タイトルとURLをコピーしました