さくらのレンタルサーバが、2017年10月17日から(零時ではない)、無料SSLに対応した。



関連:[遅杉] さくらのレンタルサーバが無料SSLに対応予定 [2017年10月17日から]

その設定方法を、以下に記す。

ムァヅ、コントロールパネルにログインし、ドメイン一覧を開く。

左メニューにある「ドメイン/SSL設定」から入れる。

ドメイン_SSL設定_さくら_無料SSL

ドメイン一覧が出たら、SSL>証明書>登録をクリックする。

SSL>証明書>登録_さくら_無料SSL

SSL証明書の設定

<SSLサーバ証明書概要>

さくらのレンタルサーバでは無料や有料のSSL証明書が利用できます。
「さくらのSSL」で購入した証明書の設定はもちろん、他社で購入した証明書の持ち込み利用にも対応しています。

無料SSL証明書

さくらのレンタルサーバでは 無料証明書のLet's Encryptが利用できます。
コントロールパネルから一度設定すれば自動更新されますので面倒な更新作業は一切必要ありません。

「無料SSLの設定へ進む」をクリック

無料SSLの設定へ進む_さくら_無料SSL

無料SSL証明書設定

<無料SSL証明書について>

さくらのレンタルサーバでは、無料SSL証明書のLet's Encryptが利用できます。

<設定の流れ>

下のボタンをクリックすると、https://●●●.comのURLが利用できるようになります。
http→httpsのリダイレクトはお客様自身で設定頂く必要がありますので、サポートサイトを参考に設定をお願いします。

設定には数十分〜数時間かかる場合がありますので、完了時は設定完了メールをお送りします。
また、ドメイン名などによっては証明書が取得できない場合があります。
その場合は有料の証明書を購入する必要があります。

無料SSL機能の利用には Let's Encryptの利用ポリシーへの同意が必要です。
また、Let's Encryptの仕様制限・仕様変更により無料SSLが利用できなくなる場合があります。

「無料SSLを設定する」をクリック

無料SSLを設定する_さくら_無料SSL

以下の表示になるので、しばらく待つ(この画面で待つ必要はない)。

発行手続中_さくら_無料SSL

ただいま無料SSL証明書の発行手続き中です。
発行完了後にメールでお知らせしますので今しばらくお待ちください。
発行には数十分〜数時間かかる場合があります。
発行が完了しない場合はサポートサイトのよくある質問をご確認ください。


複数ドメインを割り当てている場合は、https化するドメインを全て申請しておく。

日本語ドメイン(xn--●●●.com)でも取得可能。

初期にもらえるサブドメイン(●●●.sakura.ne.jp)にはSSLを設定できない(「登録」リンクがない)。

無料でもらえるサブドメイン(●●●.●●●.●●●)にはSSLを設定できない(「登録」リンクがない)。

複数ドメインを割り当てている場合は、https化するドメインを全て申請しておく。

但し、事後に「発行に失敗しました」となって、発行されないことがある。

発行に失敗しました_さくら_無料SSL

失敗の原因には、以下のようなモノがある。

ドメインチェックでハジかれた
 例:g00gle.com(googleと紛らわしい)

一定期間内の証明書発行数制限
 一定期間内で同じドメイン(同一ドメインを上位ドメインとするサブドメイン含む)に対する証明書の発行数が制限されているので、期間を空けて再申請。

他にも、証明書が設置できないなどのエラーがあるので、以下を参照のコト。

関連:無料SSL よくある質問 さくらインターネット

当然、桜鯖内に設定されていないドメインは、以下のエラーとなり設定できない。

お客様のドメインのサーバ設定が利用中のサーバとは異なるIPアドレスに設定されているため、無料SSL機能はご利用いただけません。
詳細な設定方法についてはサポートサイトをご確認ください。


無料SSLの発行ができたら、ドメイン一覧のSSL>種別に「SNI」が、SSL>利用中に「表示」が現れる。

SNI_表示_さくら_無料SSL

表示をクリックすると、https://●●●.comでジャンプできる。

https化はたッたコレだけなのだが、他にも色々ヤルことがある。

マヅ、上記にもあるように、http→httpsのリダイレクトは自動では行われない。

.htaccessの上部に以下を追記し、httpのアクセス時に、httpsへ301リダイレクトさせよう。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://●●●.com/$1 [R=301,L]

この記述だと、URLの下部は引き継ぐので、

http://●●●.com/001.html

のアクセスは、

https://●●●.com/001.html

にリダイレクトされる。


よって、旧(http)のリンクであっても何ら問題なく閲覧できる。

自サイトへのリンクがバラついてるのもアレでナニなので、旧(http)へのリンクを置換で新(https)にしておこう。

自分が管理している相互リンクとか。

WordPressの管理画面のURLもhttpsとし、ログイン後、設定>一般の「WordPressアドレス(URL)」と「サイトアドレス(URL)」もhttpsに変更しておく。

既に投稿済の内部リンクはhttpのままなので、Search Regexなどの置換プラグインで一斉に置換しよう。

なお、WordPress用に、さくらのレンタルサーバ 簡単SSL化プラグイン(SAKURA RS WP SSL)のインストールが提示されているが、インストール後に有効化しようとすると、

プラグインを有効化できませんでした。

重大なエラーを引き起こしたため、プラグインを有効化できませんでした。

と表示され、有効にできないことがある。

このプラグインの動作には、PHPバージョンの5.6または7.1(以上)が必要なので、コントロールパネルの左にあるメニュー

アプリケーションの設定>PHPのバージョン選択から、PHPのバージョンを変える必要がある。

アプリケーションの設定>PHPのバージョン選択

但し、バージョンの変更により、自作プログラム等が動かなくなる可能性があるので注意。

さくら曰く、「簡単SSL化プラグイン」が行っているのは、

サイトURL設定の変更
 サイト内リンクのリンク先が、http://〜からhttps://〜に変更される。

過去の投稿のURL書き換え
 SSL化前に投稿した画像ファイルなどのURLがhttps://〜に変更される。

サイトURLのリダイレクト
 http://〜でのアクセスを、https://〜にリダイレクトする。

の三点で、表示する際に書き換えが行われる模様(投稿自体は変わらない)。

なので、PHPのカルァムィでプラグインを有効化できないのなら、Search Regexなどの置換プラグインを使うか、置換量が多くて失敗する場合は、phpMyAdminでDBにアクセスし、

UPDATE `wp●_posts` SET `post_content` = REPLACE(`post_content`,'http://●●●.com/','https://●●●.com/') ;

などとして置換する。

関連:[遅杉] さくらのレンタルサーバが無料SSLに対応予定 [2017年10月17日から]

関連:さくらのレンタルサーバが2017年10月17日から無料SSLに対応予定だが?



[PR] au PAY / au WALLET カード 情報