さくらのレンタルサーバが、2017年10月17日から(零時ではない)、無料SSLに対応した。



関連：[遅杉] さくらのレンタルサーバが無料SSLに対応予定 [2017年10月17日から]

その設定方法を、以下に記す。

ムァヅ、コントロールパネルにログインし、ドメイン一覧を開く。

左メニューにある「ドメイン/SSL設定」から入れる。



ドメイン一覧が出たら、SSL＞証明書＞登録をクリックする。



SSL証明書の設定

＜SSLサーバ証明書概要＞

さくらのレンタルサーバでは無料や有料のSSL証明書が利用できます。
「さくらのSSL」で購入した証明書の設定はもちろん、他社で購入した証明書の持ち込み利用にも対応しています。

無料SSL証明書

さくらのレンタルサーバでは 無料証明書のLet's Encryptが利用できます。
コントロールパネルから一度設定すれば自動更新されますので面倒な更新作業は一切必要ありません。

「無料SSLの設定へ進む」をクリック



無料SSL証明書設定

＜無料SSL証明書について＞

さくらのレンタルサーバでは、無料SSL証明書のLet's Encryptが利用できます。

＜設定の流れ＞

下のボタンをクリックすると、https://●●●.comのURLが利用できるようになります。
http→httpsのリダイレクトはお客様自身で設定頂く必要がありますので、サポートサイトを参考に設定をお願いします。

設定には数十分〜数時間かかる場合がありますので、完了時は設定完了メールをお送りします。
また、ドメイン名などによっては証明書が取得できない場合があります。
その場合は有料の証明書を購入する必要があります。

無料SSL機能の利用には Let's Encryptの利用ポリシーへの同意が必要です。
また、Let's Encryptの仕様制限・仕様変更により無料SSLが利用できなくなる場合があります。

「無料SSLを設定する」をクリック



以下の表示になるので、しばらく待つ(この画面で待つ必要はない)。



ただいま無料SSL証明書の発行手続き中です。
発行完了後にメールでお知らせしますので今しばらくお待ちください。
発行には数十分〜数時間かかる場合があります。
発行が完了しない場合はサポートサイトのよくある質問をご確認ください。

複数ドメインを割り当てている場合は、https化するドメインを全て申請しておく。

日本語ドメイン(xn--●●●.com)でも取得可能。

初期にもらえるサブドメイン(●●●.sakura.ne.jp)にはSSLを設定できない(「登録」リンクがない)。

無料でもらえるサブドメイン(●●●.●●●.●●●)にはSSLを設定できない(「登録」リンクがない)。

複数ドメインを割り当てている場合は、https化するドメインを全て申請しておく。

但し、事後に「発行に失敗しました」となって、発行されないことがある。



失敗の原因には、以下のようなモノがある。

ドメインチェックでハジかれた
　例：g00gle.com(googleと紛らわしい)

一定期間内の証明書発行数制限
　一定期間内で同じドメイン(同一ドメインを上位ドメインとするサブドメイン含む)に対する証明書の発行数が制限されているので、期間を空けて再申請。

他にも、証明書が設置できないなどのエラーがあるので、以下を参照のコト。

関連：無料SSL よくある質問 さくらインターネット

当然、桜鯖内に設定されていないドメインは、以下のエラーとなり設定できない。

お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されているため、無料SSL機能はご利用いただけません。
詳細な設定方法についてはサポートサイトをご確認ください。

無料SSLの発行ができたら、ドメイン一覧のSSL＞種別に「SNI」が、SSL＞利用中に「表示」が現れる。



表示をクリックすると、https://●●●.comでジャンプできる。

https化はたッたコレだけなのだが、他にも色々ヤルことがある。

マヅ、上記にもあるように、http→httpsのリダイレクトは自動では行われない。

.htaccessの上部に以下を追記し、httpのアクセス時に、httpsへ301リダイレクトさせよう。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://●●●.com/$1 [R=301,L]

この記述だと、URLの下部は引き継ぐので、

http://●●●.com/001.html

のアクセスは、

https://●●●.com/001.html

にリダイレクトされる。

よって、旧(http)のリンクであっても何ら問題なく閲覧できる。

自サイトへのリンクがバラついてるのもアレでナニなので、旧(http)へのリンクを置換で新(https)にしておこう。

自分が管理している相互リンクとか。

WordPressの管理画面のURLもhttpsとし、ログイン後、設定＞一般の「WordPressアドレス(URL)」と「サイトアドレス(URL)」もhttpsに変更しておく。

既に投稿済の内部リンクはhttpのままなので、Search Regexなどの置換プラグインで一斉に置換しよう。

なお、WordPress用に、さくらのレンタルサーバ 簡単SSL化プラグイン(SAKURA RS WP SSL)のインストールが提示されているが、インストール後に有効化しようとすると、



重大なエラーを引き起こしたため、プラグインを有効化できませんでした。

と表示され、有効にできないことがある。

このプラグインの動作には、PHPバージョンの5.6または7.1(以上)が必要なので、コントロールパネルの左にあるメニュー

アプリケーションの設定＞PHPのバージョン選択から、PHPのバージョンを変える必要がある。



但し、バージョンの変更により、自作プログラム等が動かなくなる可能性があるので注意。

さくら曰く、「簡単SSL化プラグイン」が行っているのは、

サイトURL設定の変更
　サイト内リンクのリンク先が、http://〜からhttps://〜に変更される。

過去の投稿のURL書き換え
　SSL化前に投稿した画像ファイルなどのURLがhttps://〜に変更される。

サイトURLのリダイレクト
　http://〜でのアクセスを、https://〜にリダイレクトする。

の三点で、表示する際に書き換えが行われる模様(投稿自体は変わらない)。

なので、PHPのカルァムィでプラグインを有効化できないのなら、Search Regexなどの置換プラグインを使うか、置換量が多くて失敗する場合は、phpMyAdminでDBにアクセスし、

UPDATE `wp●_posts` SET `post_content` = REPLACE(`post_content`,'http://●●●.com/','https://●●●.com/') ;

などとして置換する。

関連：[遅杉] さくらのレンタルサーバが無料SSLに対応予定 [2017年10月17日から]

関連：さくらのレンタルサーバが2017年10月17日から無料SSLに対応予定だが？

タグ ：

#2017年10月17日

#SSL

#サーバー

#さくらインターネット

#さくらのレンタルサーバ

#無料

#証明書

#Let's

#Encrypt

さくらインターネットのレンタルサーバーに付属するデータベースに新しいデータベースを追加する(CREATE DATABASE)には、コントロールパネルからしかできない(phpMyAdminからはできない)。

これを「深く」知っておかないと、データベースのコピーにも失敗することになる。

データベースのコピーは、まず、データベースを作成し、その上でデータをコピーする。

つまり、データベースの作成が必要となる。

phpMyAdminからデータベースのコピーを実行しようとすると、その際に CREATE DATABASE を実行しようとして失敗するのだ。



# 1044 - Access denied for user 'yyy' to database 'xxx'

(ユーザーyyyのデータベースxxxへのアクセスが拒否されました)

よって、データベースをコピーするには、まず、コントロールパネルからデータベースを作成する。



その上で、DB選択＞操作

「コピーの前に CREATE DATABASE する」

のチェックを外し、作成したデータベースに向けて実行すれば、コピーができる。



チェックが付いたままだと、CREATE DATABASE ができないため、



# 1007 - Can't create database 'xxx' ; database exists

(データーベースxxxは既に存在するので作成できない)

と、エラーとなってしまう。

また、作成同様、データベースの削除もphpMyAdminからはできず、コントロールパネルから行う。



なお、コントロールパネルからデータベース(MySQL)は作成できるが、作成できる数に上限がある。

・ライト：なし
・スタンダード：20個
・プレミアム：50個
・ビジネス：100個
・ビジネスプロ：200個
・マネージドサーバ(専有)：無制限

ライトはMySQLが使えないので、MySQLを使いたいならスタンダード以上にしよう。

スタンダートでは上限20個だが、20個もあれば十分？

テーブルは多数作れるのでね。

以前も書いたが、さくらインターネットの(WEB)サーバーとDBサーバーは、別のサーバーである。

さくらインターネットの(WEB)サーバーからしか、DBサーバーには接続できない。

他社のレンタルサーバーから、さくらのDBサーバーには接続できないのだ。

セキュリーティーの問題だろうね。

不明な箇所からの不審なアクセスは遮断できるし、不審なアクセスがあったとしても、それはさくらの管理内であるから(さくらは)手は打てる。

タグ ：

#さくらインターネット

#データベース

#コピー

#方法

#MySQL

さくらインターネットでは、2014年3月より、国外IPアドレスフィルタ設定が順次導入されている。

海外からの不正アクセスが非常に多いからね。

標準で「有効」なので、サーバー利用者は何もする必要がないが、勝手に有効となることで、困る人も出てくるだろう。

まずは、国外IPアドレスフィルタが何であるか、その詳細を知る必要がある。

タグ ：

#国外IPアドレスフィルタ

#さくらインターネット

#設定

#拒否

#制限