さくらインターネット 無料SSL(Let's Encrypt)

簡単に設置できました。

無料SSL機能は米国の非営利団体であるInternet Security Research Group(ISRG)の運営するLet's Encryptを利用しています。

SSL利用時の注意点

(1)管理パネル 無料SSL導入

コントロールパネル無料SSL
クリックします。

コントロールパネル無料SSL2
該当するドメインを選択します。

コントロールパネル無料SSL3_1

コントロールパネル無料SSL3_2
クリックします。

(2)しばらくするとメールが届きます。


特になにかする必要はありません。
レンタルサーバに証明書が登録されたので、「https:」でのアクセスが可能です。
SSL証明書の詳しい説明はこちら・・・

(2)「http://」でアクセスした際に「https://」へ転送する設定について

【.htaccess】の編集
wordpress利用の場合は、プラグインを利用したほうが良さそうです。


# http-https
RewriteCond %{HTTPS} off
RewriteRule ^(.*$) https://tangocho.net/$1 [R=301,L]

# www-none
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www.tangocho.net$
RewriteRule ^(.*)$ https://tangocho.net/$1 [R=301,L]


上記の設定で、下記の通りリダイレクトされます。

・http://○○○.com/  → https://○○○.com/
・https://○○○.com/ → 同上
・http://www.○○○.com/ → 同上
・https://www.○○○.com/ → 同上

以上。

-追伸-

ネームサーバは、バリュードメインのままで、Aレコードのみ、さくらに向けた設定ですが、特に問題はありません。

[保護されていない通信] https://○○

上記の通り、httpsにしたにも拘らず、[保護されていない通信] と表示される場合があります。
これは、HTML内部に http: での通信が残っている事が原因で、主に古いAPIを利用している場合などが該当します。
見直し作業は、Chromeデベロッパー・ツールの機能(F12)を利用すると容易に確認ができます。

無料SSL Let's Encrypt
90日の1回手動更新作業については、レンタルサーバが自動更新に対応していれば、一切不要とのこと。便利ですね。

次の記事 前の記事