一番簡単に常時SSL化できるレンタルサーバーはどこですか?
今までさくらのレンタルサーバ、コアサーバー、XERA、ロリポップ!、エックスサーバーとレンタルサーバーで常時SSL化をしてきました。
レンタルサーバーによって特徴があるので、常時SSL化は苦労しました。その中で、さくらのレンタルサーバーは一番簡単かもしれないと思いました。
今回はさくらのレンタルサーバ スタンダード
での常時SSL化する手順と私に起きた困ったことをまとめました。
さくらインターネットのレンタルサーバーをお使いの方、常時SSL化が簡単にできるレンタルサーバーをお探しの方は参考になると思いますよ。
さくらのレンタルサーバで常時SSL化する手順
常時SSL化についてはこちらの記事が詳しいので、併せて読んで貰えれば深く理解しやすいと思います。
1.サイトのバックアップをとる
2.サーバのコントロールパネルからSSLを有効化する
3.WordPressの「WordPressアドレス」と「サイトアドレス」のを書き換える
4.リダイレクトを設定する
5.リダイレクトされているか確認する
サイトのバックアップをとる
バックアップの方法はいくつかありますが、さくらのレンタルサーバを利用しているのならSnapupのバックアップが便利です。ブログのリニューアルやテストサイトを作るときに利用することが多いですが、必要なデーターを一括でバックアップできるので手間がかからないですよ。
Snapupの使い方はこちらのブログを変えたいときに便利!そんなときの『Snapup』の使い方にまとめていますので、読んでみてくださいね。
コントロールパネルからSSLを有効化する
さくらのレンタルサーバにログインします。コントロールパネルからSSLの設定を行います。
1.コントロールパネルの「ドメイン/SSL」を選びます
2.設定したいドメインを選び、「設定」をクリックします
3.初期ドメインやさくらのサブドメインでは共有SSL、独自ドメインでは独自SSLの設定を行います。画像は「共有SSL」の設定です。設定するを選んで保存します。
4.「https」で警告がでなくなったら、通信可能になりました。すぐにSSLが有効化する場合や数時間待たないと有効化しない場合があります。
WordPressは「WordPressアドレス」と「サイトアドレス」のを書き換える
SSLが利用可能になったら、WordPressの管理画面にログインします。
1.ダッシュボードの「設定」から「一般設定」を選びます
2.「WordPressアドレス」と「サイトアドレス」を「https」に書き換えます
3.保存します
コントロールパネルからリダイレクトを設定する
ドメイン横の設定から設定します。
SSL化設定や転送の設定が可能で、SSL化と同時に転送設定まで併せて行うことができます。
コントロールパネルの「ドメイン/SSL」の設定でSSL化したいドメインを選び「設定」をクリックします。
また、URLのwwwあり・なしの転送を一緒に設定できます。
心配な方は.htaccessファイルを使おう
サーバーパネルから設定すれば転送がちゃんとされていますが、それでも心配な人は「.htaccess」ファイルに指示を書き加えてもいいと思います。
実は私はそうしていますよ・・・
「.htaccess」ファイルの内容です。httpでアクセスした場合にhttpsのURLに転送し、なおかつWWWなしに転送するように指示しています。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301]
RewriteEngine on
RewriteCond %{HTTP_HOST} ^(www\.sample\.ne\.jp) [NC]
RewriteRule ^(.*) https://sample.ne.jp/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^sample\.sakura\.ne\.jp(:80)?$ [NC]
RewriteRule ^(.*)$ https://sample.ne.jp/$1 [R=301,L]
</IfModule>「.」の前に「\」を書くのを忘れないようにしてくださいね。ちなみに3つめは共有ドメインからの転送です。
常時SSL化:私の失敗談
ここからは常時SSL化がなぜか上手く行かない人向けに、私の失敗談です。2年くらい前のことなので情報としては古いかもしれません。
サブドメインでSSL化したら警告が表示される
サブドメインで共有SSLを有効化した場合、「https://www」から「https://wwwなし」の転送に警告がでました。
この原因は初期ドメインとさくらのサブドメインで共有SSLを設定することで、利用不可となるURLがあるからです。
例えば、初期ドメインが「sample.sakura.ne.jp」だとします。「http://www.sample.sakura.ne.jp」と「http://sample.sakura.ne.jp」が存在し、この2つをSSL化すると、4つのアドレスが「http://www.sample.sakura.ne.jp」「http://smple.sakura.ne.jp」「https://www.sample.sakura.ne.jp」「https://sample.sakura.ne.jp」できます。
しかし、「https://www.sample.sakura.ne.jp」だけは使えないので、「https://www.sample.sakura.ne.jp」のURLにアクセスしようとすると「このサイトは安全ではありません」の警告文がでます。
もし、共有ドメインで常時SSL化したい場合は、wwwが付かないURLで運用することをオススメします。
トップページ以外のページのURLが初期ドメインだった
これは焦りました!
トップページ以外のページが初期ドメインだったのです。本来だと「https://ドメイン/ページ/」となるところが「https://初期ドメイン.sakura.ne.jp/ページ名/」とアドレスバーに表記されていました。
行ったことが2つあります。WordPressアドレスの書き換えと.htaccessファイルの編集です。両方ともが必要な方、リダイレクトだけで済む方とあると思うので、参考までに読んでくださいね。
焦りすぎて、なにやったか覚えていないんです・・・。
WordPressアドレスを書き換える
WordPressのWordPressアドレスに初期ドメインを入力したままでした。
WordPressのWordPressアドレスとサイトアドレスを統一したいアドレスに書き換えました。ただし、これを行うとログイン画面が出てこない場合が生じます。注意して行ってくださいね。
WordPressアドレスとはWordPressをインストールしたURLのことです。
1.WordPressにログインし、設定からサイトアドレスと同じアドレスを入力します。
2.phpMyAdminにログインし、「options」ファイルを開きます。siteurlをクリックすると編集できるようになっているので、統一したいURLを入力します
3.サーバーのファイルマネージャーで「wp-confing.php」を開きます。下の方にsiteurlの情報が書かれていますので、確認します。変更が必要ならば変更します。
.htaccessファイルでリダイレクトする
RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.)?[^.]+\.sakura\.ne\.jp$ [NC]
RewriteRule .* http://www.example.jp%{REQUEST_URI} [R=301,L].htaccessファイルにコピー&ペーストします。その後上記の「example」を書き換えます。これを「home/初期ドメイン/www」にアップロードします。
実は私は「www」の直下においても効果がなかったので、効果がでるフォルダに手当たり次第に置いていきました。そうすると、独自ドメインの直下フォルダだと効果があったのでそこに置いています。みなさんも、上手くいかない場合は色々置いてみてくださいね。