さくらインターネットでも無料ssl証明書が導入されたので自サイトに適用した

●。この記事をシェアする?(ノシ^ω^)ノシ☆バンバン↓押↓

10月にさくらインターネットからお知らせきて、さくらで取得した独自ドメインでも無料SSL「https」が設定して利用できるようになりました。

さくらのSSL化

「さくらのレンタルサーバ/マネージドサーバ」 無料SSL証明書「Let’s Encrypt」簡単設定機能の提供開始のお知らせ2017年10月17日

次々とSSL無料対応導入するレンタルサーバーがある中で、さくらインターネットもついに来たー!という。
で、早速設定しようとしたら失敗した。
ので、このサイトでSSL無料証明書を導入、適用完了するまでの一連の作業を実況していました。
2017年11月21日に完了してます。
 
で。
レンタルサーバーの手順ちゃんと読まないで、安易に設定ポチー押すと
サイト真っ白になります。
体験済みです(笑えない)復元めんどくさかったです(本当に笑えない)
参考になればと思ってブログに残しておきます。 
 


 

めんどくさい!からhttpのままでいいんじゃない?https化したほうがいいの?

私もそう思ってたんですけど、流れを見てると「サイトずっと続けるなら、無料で提供してくれるんだし、したほうがいい」と判断して今回手をつけました。

いまはhttpからhttpsへの移行期だと思います。
なんでかっていうと、メールフォーム・web拍手のコメント記入・検索窓・入力ジャンプなどの「入力フォーム」に対し、https化してないものはgoogleのChome・Mozillaのfirefox・Microsoft Edge・Internet Explorerなどのpcスマホとわず、ブラウザ側で「今後はhttps化してないフォームは危険だと判定しますよ。警告だすよ。」と予告してる状態なんです。なので、訪問者とのやり取りを重視するサイトではhttps化が常識になってきそうなんですね。
現在iPhoneのSafariもSSL化してないサイトに移動するときは警告出たりします。

インターネット詳しくない訪問者が、サイトに来たとたんに

「このサイトではあなたのプライバシーは保護されません」

みたいな警告でたらどうでしょう?・・・びっくりしますよね。
「あれウィルスサイト?」と勘違いされてしまうかもしれません。
サイト見てもらえる確率は下がってくると思います。

個人サイトだと悩みどころではありますが・・・自家通販とかフォーム作ってやり続ける予定の人はhttps化をおすすめします。
事業主?法人?・・そういった業務系サイトは問答無用でhttps化絶対したほうがいいです。信頼度にかかわります。

なので、今からサイト作るぞー!ってひとはアドレスはhttps:から作っちゃうのが楽です。2017年現在、老舗・大手レンタルサーバーではほとんど無料でSSL証明書サービスついてますよ。
ただ、これでまた初心者がサイト作るっていうのにはハードルあがったというか。
ひと手間がかかるようになりましたね…。
今後借りるときはすぐhttpsのアドレスでURL取得してサイト作れるようになって欲しいものです。

さくら公式サポート 正しいSSL化への手順の載ってるリンク

wordpressでは独自プラグインをさくらで作ってるのでそれを利用するのがおすすめとのこと。

【WordPress】常時SSL化プラグインの使い方
https://help.sakura.ad.jp/hc/ja/articles/115000047641

【WordPress】常時SSL化プラグイン トラブルシューティング
https://help.sakura.ad.jp/hc/ja/articles/115000051662#01

wordpress使っていないサイトでは.htaccessの編集で転送設定かければいける模様。

暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい
https://help.sakura.ad.jp/hc/ja/articles/206054622#ac09

ただ、うちのサイトどっちも使ってるからどっちもやらないといけないという・・・。
wordpressからやったほういいかな。

httpsのURLに設定失敗した時お世話になったサイトリンク

wordpressのURLをhttpsからhttpに戻す

[WordPress + MySQL] DBからサイトURLを変更
https://qiita.com/hishigataBOZE/items/bdd6009d3bfc1c7d313b

テーブル名 wp option を開くとダッシュボードの設定で作った
homeURLとサイトURLを記録している場所がある。
https:のサイト設定に失敗して、wordpressサイト本体が見れない・管理画面に入れない状態になったとき、SSL解除をいったんして、httpのアドレスへ復帰したいときにここを修正するといける。


さくらのwordpressプラグイン「さくらのレンタルサーバ 簡単SSL化プラグイン」いれてもSSLが正常に動かない!

2017年11月10日 現在情報

コントロールパネルからSSL証明書利用の申請は簡単です。申し込んだあとメールで「SSL証明書発行しました」めーるがくきます。SSLの設定はそのあと行います。今回は申し込んでだいたい10分ぐらいでメール届きました。
が。そこから先が大変だった。


・さくらのwebアプリケーションファイアウォールをオフ
・入れていた常時プラグイン全部オフ
・スタイルシートが崩れたりURLループが起きて転送停止エラーが起きる。
・wordpressテーマが悪いのかと思って別のテーマ入れなおして有効化してみてもスタイルシートは崩れたままで改善がない。
・「さくらのレンタルサーバ 簡単SSL化プラグイン」を使わず、別のwordpressのSSL化プラグイン入れてみても状況が変わらない。

なにがいけないんだ!?何が駄目なんだ!!
と今悩んでます。とりあえずhttp://~で運用しておくことにしたので元に戻した。トラブルシュート見て今対応中です。
実は他会社のレンタルサーバーを比較検討でかりまして。
同じwordpressのテンプレートで導入したのです。まぁ、ミラー用もかねてですね。
そちらも独自SSL無償オプションついてる会社です。
ただ、そちらの会社のはすんなりwordpressの既存情報そっくりそのままぶち込み移転できた上、SSL化もスムーズにできたんですよね・・・。
さくらだけ、なんでこんな大変なんだ。。。。
さくらインターネットて「さくらの○○」という独自規格ツール多いなぁと思いました。


さくらのwordpressを入れなおしして、インポートしてもやはりエラーが起きてうまくいかない

2017年11月14日 現在情報

SQLデーターベースを削除。
wordpress1回アンインストール。
さくらの簡単インストールつかってもう一度wordpress入れなおすというところまでやりました。
やりました。
が。
ようやく判ってきたのが

・新規インストールして、プラグインいれてSSL化→ここまでは全く問題ない。まっさらな状態で新規投稿したら記事がSSL化してURL吐き出すので画像もTOPテンプレートも乱れない。
ただ、個別記事をクリックするとスタイルシートが全部反映されていない。

・問題は個別記事で起きているようで、ソース開くとヘッダーやフッターに仕込んであるURLのようです。
プラグイン入れて有効化しても「css」や「php」「js」のフルパス指定されているテンプレートツールのURLが
一部httpsになっていて、一部はhttpのURLのままになっている、というバラバラ状態が発生していました。
この状態でhttps:~から開いても、http:~ から開いても、スタイルが崩れまくる。というわけですね。

wordpress公式のテンプレート入れても、野良のテンプレート拾ってきても同じ。ブラウザのキャッシュリセットしても、別ブラウザ使っても同じ。
まっさらな状態のwordpressに「ダッシュボード」からプラグインで過去記事のインポートかけてみても改善がない。
さらに、さくらのwordpress専用プラグインじゃなくて、外部wordpressのSSL化プラグイン(Really Simple SSL)を入れて試したが、「転送設定がループしています」で使えない。

さすがにちょっとイライラしてきた。

既存記事たくさんある人はどうすればいいんじゃー!!
情報足りないので探してきます。
何度も言うようですが、別のレンタルサーバーではまったく問題なくプラグイン+過去記事インポートでSSL化できたんですよ・・・泣けてきます・・・。
(;´ρ`) グッタリ

wordpressのさくらインターネットにおけるhttps化についてのトラブルシュート

2017年11月15日 現在
google検索で力の限りググりつづけ、ようやく理由わかって、トラブルシュートやったらだいたいOKになりました。

まずさくらのwordpress、SSL利用のトラブルシュートにある

【WordPress】常時SSL化プラグイン トラブルシューティング
https://help.sakura.ad.jp/hc/ja/articles/115000051662#01

の中の

「SNI SSLを利用する」に設定して、「送信」をクリック

をもう一回する。一応コントロールパネルですでに「SNI SSLを利用する」にはなってるんですが、送信しなおししたら直ることも、あるみたい。理由わからないけれど。

あとお世話になった参考情報↓です

WordPressをhttps化する方法とさくらサーバーでの注意事項 -ウェブタタン Web制作のノウハウをひたむきに発信するブログ
https://webtatan.com/blog/wordpress/wordpress-https-sakura

さくらサーバーのWordPress SSL対応でつまづいたリダイレクト問題「このページは動作していません」-WordPress SEO対策 Root-013
https://website-homepage.com/wordpress/sakura-ssl-redirect-problem

どうもさくらインターネットのwordpressはconfig.phpに追加記述が必要みたいです。
これやったら完全にエラーやスタイルシートの崩れがなくなりました。
理由なんだったのかとさらに読んでいくと「さくらインターネットの独自仕様」っぽいです。

な、長かった・・・。
_(:3 」∠)_瀕死

独自仕様怖い!怖いよ!

漫画投稿していたwordpressと、html5のテンプレートを借りたトップページはこれで常時SSL化できました!いろいろまだ手直し必要だけど!!
手直し終わったら、いよいよこのカオスな「もちあるきやがれ」のブログ本体もSSL化です。
まだしばらくかかりそうなので、またここに追記しながら進めていきます。

さくらのSSLプラグインアップデートがきた。

(2017年11月17日 20:31:09現在)

これが出るまでの長い道のりでした
(苦しみ)


wordpress4.9の更新後、さくらのSSLプラグインバージョン 1.3.0更新も一緒に入ってきたので実施しました。
おかげさまで今書いてるこのブログも一部は「SSL通信できてるサイト」になりました。
なぜかブログのトップページはSSL一部できてないんだな・・・ソース見てるとまだなんか一部ファイルがアレなんだな。http:~のままなんだな。
でも、あともう一息!なかんじですね!
少しづつ状況みていきたいと思います。

wordpressのテーマを全部更新して、SSL通信に対応完了!

(2017年11月21日現在)
さくらのレンタルサーバー自体はSSL証明書有効化して適用されてるの確認取れたので、あとは「自分が持ってるwordpressのテンプレートが一部httpになってるのをどうにかする」状態になりました。
(当サイト「もちあるきやがれ」は「SimpleCity」というわいひら様作成の無料テーマを愛用しています)

  • ・テンプレートサイト公式で最新版(安定版)をダウンロード→ZIP解凍→FTPクライアントソフトでファイル更新を実施。
  • ・カスタマイズで指定していた画像やcssのURL等をhttps:~のアドレスに指定しなおし

これで全部https~になりました!
長かった・・・理解するまで長かったよおおおおおぉぉぉぉぉ・・・
(›´ω`‹ ) ツカレタヨ

でもまぁ、これで当分大丈夫になったのはうれしいです。
次は古い記事修正とかメンテナンスとかですね。

トップへ戻る