SSL化メモ【さくら】

さくらも無料SSLに対応した模様

大まかな流れ

サーバパネルの「ドメイン/SSL設定」から「証明書」の「登録」をクリック

「無料SSLの設定へ進む」

完了メールが届く

wordpressの設定からURLをhttpsに変更

プラグイン「Search Regex」で画像や内部リンクをhttps:に変更

エラーチェック

Googleアナリティクス、サチコ修正

 

レイアウトが崩れるエラー

https化、SSL設定でレイアウト崩れた時の対処方法

wp-config.phpに以下を追記

if( isset($_SERVER[‘HTTP_X_SAKURA_FORWARDED_FOR’]) ) {
$_SERVER[‘HTTPS’] = ‘on’;
$_ENV[‘HTTPS’] = ‘on’;
$_SERVER[‘HTTP_HOST’] = ‘tokyoaug.net’;
$_SERVER[‘SERVER_NAME’] = ‘tokyoaug.net’;
$_ENV[‘HTTP_HOST’] = ‘tokyoaug.net’;
$_ENV[‘SERVER_NAME’] = ‘tokyoaug.net’;
}

あるいは

if( isset($_SERVER[‘HTTP_X_SAKURA_FORWARDED_FOR’]) ) {
$_SERVER[‘HTTPS’] = ‘on’;
$_ENV[‘HTTPS’] = ‘on’;
}

エックスサーバはこんなエラーなかったのに、さくらはもっとしっかりしてほしい…^^;

サーバパネル画面も使いにくいし…。

 

以下は無視

SSL化対応したときのまとめ。意外と1日でサクッとできる。コントロールパネルからラピッドSSLの申込みを行った場合、CSRコードの貼り付けや中間証明書のインストールを自動でやってくれるので便利。

【手順】

①コントロールパネル

ドメイン設定⇒SSL登録⇒秘密鍵を生成する⇒ドメイン:wwwなし、会社名:GMO INTERNET、部門名:空白、国コード:JP、都道府県:Fukuoka、市町村:Fukuoka⇒「CSRの作成」ボタン⇒CSRをコピーしておく⇒ラピッドSSL(有料サービス)のお申し込み⇒サーバ証明書のお申し込み

Whois検索

※さくらインターネットのスタッフさん曰く「コントロールパネルからSSL申込を進めたほうが流れがスムーズ」だそう

②さくらインターネット

ラピッドSSLの申し込みを行う

③コントロールパネル

ドメイン設定⇒SSL化するドメインを「変更」⇒「SNI SSLを利用する」を選択⇒送信

④wordpress

設定⇒一般⇒サイトURLの変更

⑤wordpress

プラグイン「Search Regex」or「Really Simple SSL」を使ってサイト内URL(画像・リンク)の変更

⑥wordpress

プラグイン「Simple 301 Redirects」を使って301リダイレクト設定

※URLに鍵マークが付かない→F12ボタンのコンソールを見てエラー箇所を探る!

【参考】さくらインターネットのWordPressでSSL化する方法

【参考】実装可能!!さくらサーバーでWordPressを常時SSL(HTTPS)化!

 

※以下調べたこと

【独自SSL・共有SSL】

⇒独自SSL!共有SSLはURLが変更されてしまう

【IPアドレスベースSSL・SNI SSL】

⇒SNI SSL!1台のサーバ(IPアドレス)で複数ドメインのSSL証明書を運用できる

【ラピッドSSL】

⇒さくらが用意した年間1500円で発行できるドメイン認証型のSSLサーバー証明書。今回はコレでやってみる。

【2048ビット】

⇒秘密鍵は2048ビットで生成。2010年から1024ビットから2048ビットに順次入れ替わっている。

【SSLサーバ証明書】

⇒WebブラウザとWebサーバ間でSSL暗号化通信を行うための電子証明書。サイトの実在証明・SSL暗号化通信の機能がある。URLの鍵マークをクリックすることで証明書を確認できる。

【CSR】

⇒認証機関にCSRを提出することでサーバ証明書が発行される。CSRは暗号化されたテキストファイルであり、公開鍵・組織名・所在地・URL(サーバのアドレス)等の内容が含まれている。

 

関連記事

ページ上部へ戻る
Top