前回はなぜhttps化が必要なのか?について書きました。
今回からは具体的なお話に入ります。
今回のテーマは「さくらのレンタルサーバにSSL証明書を導入する具体的な方法」です。私の例でお話しますので、ドメインは取得済みとしています。もしドメイン取得からホームページ構築までを考えていましたら、プライベートレッスンで詳しくお教えしますのでよろしければこちらも御覧ください。
このサイトはさくらのレンタルサーバ スタンダードを利用して運用しています。
と、詳しい話をする前に基本的な用語について少し解説します。
1:サーバとは?
サーバについて何?と思っている方もいるかと思いますので分かり易い言葉で説明します。
サーバとは=皆さんお持ちの一般的なパソコンとほぼ同等なもの
ほぼ同等と表現したのは、サーバには一般的なパソコンと以下の違いがあるためです。
・サーバ1つ1つにディスプレイ(画面)は付いていない。
通信ネットワークを介して、全く別の一般的なパソコンからアクセスします。
・サーバは一般的なパソコンと比較してとても高性能です。CPU(パソコンの頭脳)もメモリ(一時的な記憶装置)もハードディスク(データを記憶する装置)も一般的なパソコンには比べ物にならないくらいイイヤツを使っています。
なぜ高性能なのかというと、1台のサーバを複数の我々のようなお客さんが使えるようにしているからです。さくらのレンタルサーバ等のサービスが共用サーバとか共有サーバと言われる所以は、1台のサーバを複数人で利用することからきています。
2:SSL証明書とは?
SSL証明書とは簡単に表現すると次のとおりです。
SSL証明書=暗号化された通信であることの証明+第三者機関によるドメインまたは企業が存在していることの証明
このように、SSL証明書は2つの意味(機能)を持っています。2つ目の第三者機関による証明は、いくつかのランクに分かれれています。例えば、以下のようなものですが、下に行くほど、厳密な証明になり、もちろんお値段も飛び抜けてお高くなっていきます。
1)単にドメインが存在しているのか
2)そのドメインを有している企業が法的に存在しているのか
3)そのドメインを所有している企業が実在していて誰が運用しているのか
個人でのSSL証明書導入であれば、コスト面も考えると1)のドメイン認証で十分と考えています。このサイトもドメイン認証です。もし、法人の場合は2),3)も検討されてみてください。
前置きが長くなりましたが、本題に入っていきましょう!
3:今回の前提条件
まず前提条件として、さくらのレンタルサーバのスタンダードプランを契約し、すでにドメインも取得済みでワードプレスもインストールした状態とします。
4:CSRの生成
CSRとは、上記したSSL証明書を発行する第三者機関に提出する必要事項のことです。以下の流れで進めば問題なく生成することができますので先ずは先に進みましょう。
こちらより会員メニューに入ります。画面上部の「契約情報」をクリックします。
会員メニューが表示されたら、下にスクロールして契約しているサービスの「サーバ設定」をクリックします。
そうすると、以下の様なコントロールパネルが表示されますので、左メニューの下方にある「ドメイン設定」をクリックします。
この続きは、さくらインターネット公式サポートサイトに記載されていました。以下をクリックした先のページで画面中ほどにある「STEP1 CSRの生成」を御覧ください。
→さくらインターネット公式サポートサイトを見る
5:RapidSSL(ラピッドSSL)の申し込み
今回は私は、RapidSSLという格安なSSL証明書を選択しています。年間利用でも2,000円かからないという安さです。個人の方には財布に優しいのでオススメです。
お申し込み方法も公式のサポートサイトの手順を参照しましょう。「STEP2 ラピッドSSLのお申し込み」から御覧ください。このステップで1点注意事項がありますので下記を参照ください。
→さくらインターネット公式サポートサイトを見る
STEP2の2番で以下の注意事項が記載されています。特に赤枠に注意です。
私の場合、ドメインはバリュードメイン(ドメイン登録)を利用しているためバリュードメインの管理画面からAレコードの値を設定しました。
詳細はドメイン管理会社の管理画面からご確認ください。
参考まで私のバリュードメインでの設定例です。DNSレコード/URL転送の設定のところで以下を設定しています。
利用中のサーバのIPアドレスは以下より確認できます。①から順にクリックしてください。
そうするとサーバのIPが分かります。IPが2段で表記されていますが、上段の短い数字だけのものをドメイン(私の場合はバリュードメイン)の方に設定します。
6:SSL設定を有効にする
こちらも公式サポートページを参考に進めます。「STEP3 SSL設定を有効にする」を御覧ください。
→さくらインターネット公式サポートサイトを見る
ここで、STEP3の1番で「SNI SSLを利用する」を選択してください。公式サポートの手順通りだと一番下の「~を利用しない」になっていますが、これでは私の場合には動作しませんでした。
7:確認
こちらも公式サポートを御覧ください。
確認するには、「https://sample.com」のようにドメインの前に「https」付けます。sample.comの部分はご自身のドメインに置き換えてください。あとhttpsの最後の”s”を忘れずに^^
ただ、私の場合は、なぜかhttpsで表示できなかったのでサポートに電話をして確認しました。すると、ドメイントップのディレクトリにある「.htaccess」ファイルが邪魔してSSLの認証局のロボットが確認できなくなっているとのこと。
ということで、FTPソフトで一旦「.htaccess」ファイルの名前を変更して、再度https://~でアクセスすると無事にサイトが表示されました。サイト表示が問題なく確認できたら、「.htaccess」ファイルの名前を元に戻してください。
ふぅ~、長くなりましたが、以上でSSL証明書の導入は完了です。
これで晴れてワードプレスのhttps化が完了した~~~~!っと思ったのですが、トップページ以外の表示が崩れているではないですか!?CSSが全く効いていませんでした。
今までも別のサーバでSSL導入したことありましたが、はじめての事象でした。
ググってみると、どうもhttps通信としてサーバが認識していない様子。。。さくらのレンタルサーバ特有の現象っぽいです。
ここからがちょっと時間がかかりましたよ^^;
続きは次回にお話しますね^^
■/■/■/■/■/■/■/■/■/■/■/■/■
【編集後記】
今日は、スタバの1杯無料券を最大限に利用し、
長く居座ってります^^;
一番大きいサイズはじめて頼んだよ。
【ぬちぐすい】
沖縄の方言で「命の薬」。
意味の幅は広く、かけがえのないモノ、
人、瞬間に出会えた時に感じる
「ありがとう」の気持ち。
スタバの1杯無料券もだけど、タカキューの
30%オフ券にも感謝。
色々と助かりました^^
【ブログ毎日更新】
EX-ITさんに習い、
毎日更新を始めました。
2015年12月3日から開始
《現在 [blogupdate] 日経過》
■/■/■/■/■/■/■/■/■/■/■/■/■