Info kplace.plala.jpから移設しました
さくらRS常時SSL化メモ
作成日: 2018/07/12■目的
さくらのレンタルサーバで運用のWebサイトをhttpから常時SSL化します。
■環境条件
今回は以下の環境が前提です。
| Webサーバ | さくらのレンタルサーバ /スタンダード |
| ドメイン /SSL種別 | 独自ドメイン /SNI (Server Name Indication) |
サーバコントロールパネルにLoginして[Domain/SSL設定]でドメイン一覧を表示します。
ドメインが一覧になければ[新しいドメインの追加]により一覧に追加できます。
当該ドメインの[SSL/証明書/登録]をクリックし[無料SSLの設定へ進む]で「無償SSL証明書について」のページを開きます。
[無料SSLを設定する]でSSL証明書の発行とSSLの設定が自動実行されます。
完了メールで正常終了ならhttps://でサイトにアクセスできることを確認します。
なお使用されるSSLソフトと証明書は以下になります。
| SSL | Mod_SSL +OpenSSL /無償 |
| SSL 証明書 | Let's Encrypt /DV /無償 * 有効期限90日ながらサーバ側で自動更新 |
「.htaccess」ファイルを作成しhttpでのアクセスをhttpsにリダイレクトします。
以下はSSL種別がSNIのサンプルで、DocmentRootにアップロードし権限を604にします。
*最後の行には改行が必要です。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
■混在コンテンツRewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
httpsとセキュリティ上問題となる"http"が混在するページを言います。
混在コンテンツでは鍵マークではなく(i)マークがアドレスバーに表示されます。
混在コンテンツではファイル内に記述された"http"を書き換えて排除します。
対象の記述はウェブページ/テンプレート/フィード/CSS/JS/埋込みなどです。
内部参照なら絶対あるいは相対パスに、外部画像や埋込なら"https"に書換えます。
■Google Search Console
常時SSL化したらGoogle Search Consoleに新しいhttps://のプロパティを追加します。
あとはクローラがhttpsのページを検索インデクスに登録してくれるのを待ちます。
■参考情報
ITmedia「もはやHTTPの時代ではない..」 2017/10/24さ
くらのサポート情報 「レンタルサーバ無料SSL(Let's Encrypt)」
さくらのサポート情報 「.htaccessによるアクセス制御」
MDN 「混在コンテンツ」GoogleSearchヘルプ
「HTTPS でサイトを保護する」Qiita
「常時SSL化する為の資料」■結果
さくらのレンタルサーバでは、SSL証明書発行を含む自動化で超簡単導入でした。
お気に入りなどhttpでのアクセスは自動的にhttpsにリダイレクトしました。
危惧された混在コンテンツは幸いにもゼロでした。
