さくらレンタルサーバ無料SSLの設定/サイトに鍵はかかっていますか?

サイト全体を暗号化する「常時SSL化」が急速に進んでいます。

SSLサーバー証明書はどんなに安いものでも年間数万円は必要で、サーバーの費用よりも高くなってしまうこともあり、導入に踏み切れませんでした。

 

2017年10月17日から、無料独自SSLの簡単設置が開始。

※ さくらサーバーは、初期ドメインに限り無料でしたが「独自ドメイン」にも対応するようになりました。

 

秘 亭
「簡単設置が開始」・・・って設置は簡単だけどね。
なんでもそうですが「簡単って書いてあるほどカンタンじゃないのよね。

 

 

企業や法人からの個人情報の流出事件が、ニュースなどを賑わしている昨今です。

個人情報漏洩など、クレジットカード番号、各種パスワードといった重要な情報が、インターネット上では毎日頻繁に送受信されています。

それらの情報を狙うインターネット犯罪は絶えません。

個々で出来ることは、やっておくに越したことはないでしょう。

 

※ 利用しているWordPressのバージョン、その他のプラグインの競合、サーバ環境によっては、 エラーや不具合が発生する可能性もありますので、テスト環境などで試した上で利用することをお勧めします。 プラグインを導入にあたっては、必ずバックアップをしてから作業してください。 SSLの設定については、自己責任にて導入ください。

※注意 Facebookのいいねなど、SNSのリンク数も「0」にリセットされます。消えると困る方は、あらかじめ必要なプラグインを調べておいてください。

 

 

さくらレンタルサーバーで無料SSL化しましょう。

 

SSLサーバ証明書は、有料が通例でした。

 

さくらレンタルサーバを使っていれば、「共有SSL」でSSLサーバ証明書が無料で使えます。

 

秘亭
しかし、SSL化するとURLが「http://」から「https://」に変更されるため、いろいろやることが出てくるので時間あるときに編集して下さいね。

 

 

 

SSL化しているサイトと、していないサイトの見分け方

■ サイトのアドレスを見てください・
「https:~」 http の後に「s」が付いていれば、SSL化されていて、保護されたサイトとなっています。

 

■ 保護されていないサイトは、のドメインの前にある 「〇の中i」をクリックすると・・・。

 

 

「このサイトへの接続は保護されていません。」と出ます。

 

 

 

さくらレンタルサーバーで無料SSL化するための設定

 

それでは、さくらレンタルサーバーで無料SSLを利用する方法を書いていきますね。

 

 

必ずバックアップを取りましょう。

私は、データベースのバックアップには、WordpressプラグインのBackWPupを利用しています。

 

 

 

さくらレンタルサーバーで無料SSLに設定

【条件:他社で取得・管理中のドメインを利用している場合】

(※ここでは新規にSSLを設定される方の説明です。)
■ 秘亭のネタのドメインは、ムームードメインで取得しています。

過去に有料のSLLを導入されている方は、少し設定が違いますので、サーバに確認してくださいね。

 

作業開始!!さくらレンタルサーバコントロールパネルログイン

さあ!頑張っていきましょう。

 

■ 「サーバコントロールパネルログイン」します。

 

 

 

■ 「ドメイン/SSL設定」をクリック

 

 

■ ドメイン一覧の中に「SSL化」したいドメインのとこの「登録」クリックします。

 

 

※ なお、さくらインターネット提供のドメインは使えません。

 

 

■ 「SSLサーバ証明書概要」の「無料SSL証明書へ進む」をクリック

 

 

 

■ 利用規約を確認の上、「無料SSLを設定する」ボタンをクリック

 

 

■ クリックすると下記の表示が出ますので、しばしお待ちください ♪

申請から設定までに数十分〜数時間かかる場合があります、設定完了後はメールにてお知らせいたしますので、お待ちください。
なお、申請されるドメインやサーバのご利用状態などによっては証明書が取得できない場合があります。※取得できない際はメールにてお知らせいたします。

 

 

■  秘亭のネタの場合は、5分ほどで以下のメールがきましたよ。

 

 

 

 

 

サイトの転送(リダイレクト)の設定 [ http ⇒ https ]

 

 サーバでSSL化が完了しただけで安心してはいけません。

 

無料SSL取得後にサイトの常時SSL化「Webサイトすべてを暗号化」を行うにはURLの転送設定(リダイレクト)を行う必要があります。

 

「http:~」が「https:~」に代わるわけですから、リンクに飛ばなかったり画像が表示されなくなります。

つまり、秘亭のネタもちょこちょことリンクを貼って頂いております。
その「//www.himetei.com/」をクリックしていただいたら「https://www.himetei.com/」に飛ぶようにする細工がいるということです。

 

 
 
 
 
■ プラグインを使って「http://himetei.com」でアクセスした際に「https://himetei.com」へ転送する設定をします。
 
 

さくらサーバー利用されている方は、プラグイン「さくらレンタルサーバ簡単SSL化プラグイン」をインストールして有効化し、常時SSLを有効にすることで、面倒な.htaccessの編集や過去の投稿コンテンツの置換を全て自動で行うことができます。

 

これは助かります。

 

 

■ 「さくらレンタルサーバー簡単SSL化プラグイン」をインストールします。

 

 

 

■ プラグインを有効化して設定をします。

「SAKURA RS WP SSL」というプラグインです。

 

 

 

さくらレンタルサーバー簡単SSL化プラグインの設定

■「さくらレンタルサーバー簡単SSL化プラグイン」の設定をしましょう。

 

 

 

■ 「SSL化を実行する」をクリックしてください。

 

 

 

■「利用しているSSLの種類って何??」と思ってもご安心下さい。

 さくらサーバコントロールパネルの「ドメイン一覧」を見てください。

利用しているSSLの種類がわからない場合は、ドメイン設定から確認できます。 

 

ちなみに秘亭のネタは「SNI」ですので「SSI  SSL/共有SSL」にチェックを入れました。

 

 

ここを忘れてはいけない!Wordpress側のURLの設定の確認しましょう 

WordPress側のURLの設定ができているかみてみましょう。

■ 「ダッシュボード」→「設定」 →「一般」を開きます。

 

 

WordPress側のURLの設定はできましたね。

 

お!!できた!???(*’▽’)

 

■ 「https://himetei.com」になりました。一瞬、うれし!!と思ったけれど・・・。

 

更新をかけたら鍵マークが消えました。

 

ガックシ・・・まだ作業が必要だということです。

 

もうひと踏ん張りです!!

 

 

サイト内URL(画像・リンク)の変更 

 

SSL証明書を発行したのに、httpsの横に鍵マークが表示されないという症状は、「混在コンテンツ」が原因らしいです。

つまり、画像が原因の場合が多いですが「https://‥‥」と「http://‥‥」がサイトに入り混じっているので、「このサイトは変よ」認識されるようですね。

 

貼られた全てのリンクや画像のURLを書き直すのは、はっきり言って無理!

URLを置換してくれるプラグインを使います。「Search Regex

Search Regex は、検索のための完全な正規表現をサポートし、WordPressに強力な標準検索機能と置き換え機能を追加してくれるプラグインです。

 

Search Regexの設定

プラグインをインストールして「ツール」→「Search Regex」をクリックしてください。

 

 

■ Search Regexの設定を下記のようにしてください。

 

Search Regexの設定は、おのおので確認してください

 

※ 確認中!

 

「Search pattern」に変換前の文字を入力

「Replace pattern」に変更後の文字を入力

 

 

■ http: 省いたURL」を記入という情報もあります。
「Replace pattern」にはSSL化した後のURLを書かないで「http: 省いたURL」を書いてくださいという情報もあります。

 

※ SLL化の後、画像が出なくなったり、アイキャッチが出なくなったりして只今、調整中です。  → 解決しました。

 

 

「Search Regex」画面の注意するところ

■ デフォルトでは「Post content」となっていますので、記事の本文に書かれている内容を対象として検索・置換を行います。

「Source」「Limit to」「Order By」の3つについて設定します。「Source」は検索・置換の対象を指定します。次の中から選択して下さい。

 

 

 

  • Comment author – コメントの名前
  • Comment author email – コメントのメールアドレス
  • Comment author URL – コメントのURL
  • Comment content – コメントの内容
  • Post content – 記事の本文
  • Post excerpt – 記事の抜粋
  • Post meta value – 記事のカスタムフィールド
  • Post title – 記事のタイトル
  • Post URL – 記事のURL

 

 

 

画像のURLの確認

【画像のURLが変わったのかみてみましょう。】

画像をクリックしてくだい。

 

 

出来ていますね。よしよし。

 

これで、画像すべてのURLが、変わっているはず。

 

 

待てよ?ちょっと問題発生

 

ダッシュボードで見る限りは「保護されたサイト」になりました。
所は「投稿を表示」にすると、鍵マークが消えます。

 

まだうまくいってないの??

 

 

「F12」おしてデネロッパ―の「Console」から訂正する方がいいのかなあ?

 

あ!!わかりました。

 

「Search Regex」を使っても画像が修正できていないものがあったようです。

Developer Toolsの「Console」から訂正するといいみたいです。

 

 

Developer Toolsで修正しましょう。

 Google Chromeではhttp接続を行っているリソースを簡単に探すことができます。

■ トップのページを開いて「F12」を押します。

■ Developer Toolsというウィンドウが開きますので、「Console」ボタンを押します。

 

 

 

■ URL部をクリックすると画像が表示されるので、修正してください。

修正の方法は、いろいろあるようですが、私は画像をダウンロードして保存しておいて「メディア」から対象となる画像削除。

再び画像をアップロードしました。

 

 

このエラーの画像は、たいてい「カスタマイズ」から設定した画像が怪しいです。

 

(ロゴとかスライドショーに使っている画像とか) トップをおしゃれにするためにスライドショーに設定されているときは、ヘッダーとか背景画像が「http://・・・のままになっていないか疑ってください。

 

できました~~~!!

 

 

 

そのほか

※プラグインの「Broken Link Checker」で修正す方法もあります。

今回は、割愛します。

別のサイトで試してみたら、書いてみたいと思います。

 

301リダイレクト設定は使わない/さくらサーバ

「さくらレンタルサーバー簡単SSL化プラグイン」を使うと「301リダイレクト設定」は、要りません。

 

↑ エラーが出るので確認中

 

 

エックスサーバやロリポップのサーバーよりSSLを導入すると、サイトをSSL化した後は、「http」から「https」への301リダイレクトの対応が必要になります。

SEO的に、「http」と「https」は別のサイトとして扱われますので、301リダイレクトをする必要があるということです。

 

 ※注意 Facebookのいいねなど、SNSのリンク数も「0」にリセットされます。
これはプラグイン(SNS Count Cacheで戻せるそうです。

 

 

 

※SSL化した後の設定※

 

SSL化したあとの設定/さくらレンタルサーバ

 

 

SSL/TLSの解説

詳しくは、下記のサイトでご確認くだいね。

https://www.geotrust.co.jp/ssl_guideline/ssl_beginners/

無料証明書と有料証明書の違い

本当に無料の証明書で大丈夫?という不安な方に「SSLサーバー証明書の違い」や「メリット、デメリット」について紹介されています。

https://ssl.sakura.ad.jp/column/free-or-paid/

 

 

SSL化の必要性

https とは

暗号化 – 通信データの暗号化によって、盗聴から保護されます。
つまり、ユーザーがウェブサイトを閲覧している間、誰かがそのやり取りを「聞き取る」こと、複数ページにわたるユーザーの操作を追跡すること、情報を盗むことはいずれも阻止されます。

ウェブサイトの「安全性」は備えるべき必須条件の1つです。
世界標準のセキュリティ技術、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)です。

あとがき

前から気になってたSSL化。
として、SSLに必要な作業完了までの流れと手順を書きました 。

2018、3、21現在の設定方法です。

改善されていましたら、随時訂正したいと思います。

こちらも参考にしてくださいませ。

書籍の紹介

■ 食べる!SSL! ―HTTPS環境構築から始めるSSL入門

 

 

Pocket

カテゴリー

当ブログの記事に共感していただけたら、嬉しいです。