さくらインターネットのレンタルサーバ(スタンダードプラン)にラピッドSSLを導入する

更新:

さくらインターネットのレンタルサーバ(スタンダードプラン)にラピッドSSL(https)を導入する方法、更新手順、インプレッション。

ラピッドSSL

JavaScriptでスマホの位置情報を取得しようとしたら、2016年12月現在最新のブラウザではSSL(https)通信が必須になっていた。
今後サイトを作ったり、動作テストをする際、SSLが使える環境がないと困りそうなのでSSLを導入することにした。
GoogleがSSLを推奨していて、検索結果でどれだけ有利に働くか分からないが、そのためにSSLを導入する人もいるだろう。
さくらには無料の共有SSLもあるが、以前から気になっていたラピッドSSLという安価なSSLを使ってみることにした。
年額1,500円(税抜)で、ドメインを1つ契約するのと同程度の価格だ。
月額1,000円くらいで無料のLet's Encryptが使えるレンタルサーバー(XSERVER)もあるが、さくらのレンタルサーバ(スタンダードプラン)+ラピッドSSLの方が安い。
ただ、1つのサーバーに複数のドメインを設定し、全てのドメインをSSL化する場合は XSERVER の方が安い。

ジオトラスト社のラピッドSSLはさくら以外でも契約できるが、私はさくらのレンタルサーバを使っているのでさくらで契約した。
また、さくらで契約できるラピッドSSLはさくらのレンタルサーバ以外でも使えるが、私が使っているさくらのレンタルサーバ(スタンダードプラン)に導入してみた。
さくらのレンタルサーバの場合導入が簡単で、基本的にコントロールパネル上で案内通りに操作するだけで、CSRや証明書のことなど何も考えなくて良い。


さくらのレンタルサーバでラピッドSSL(新規契約)

簡単と書いたが、前述の通りさくらのレンタルサーバとそれ以外のパターンがあり、さくらのサイトも両方の説明が併記されていて若干導入方法が分かりにくい。
一応、初回の導入手順は https://help.sakura.ad.jp/hc/ja/articles/206207241#021 に書いてあり、私もこの説明通り操作した。
「会社名」の入力欄があるが、個人なので個人名をアルファベットで記入した。
CSRや証明書の文字が出てくるが、さくらのレンタルサーバの場合は自動的にインストールされるので、何もする必要がない。
その後、[ラピッドSSL(有料サービス)のお申込みへ進む]から支払いを済ませる。
しばらくすると「申し込み完了のメール」と「支払い確認メール」が届く。

申し込みと支払い完了後、[会員メニュー]にログインし、サーバコントロールパネルで[ドメイン設定]、ドメインの右端にある[変更]と進み、[4. SSLの利用をお選びください]で「SNI SSLを利用する」を選択する。
このとき、https付きのドメインが併記されている。

また、[会員メニュー]にログインし、[契約情報]→[契約サービスの確認]を見ると「SSL ラピッドSSL RS」が追加されている。
「状態」が「利用中」だと利用できている状態で、「状態」が「準備中」だとまだ利用できない。
「手続き」の「サーバ証明書」をクリックすると「認証ファイルDL」が表示されるが、これは何もしなくて良い。
認証ファイルも証明書も自動なので、以上で作業終了。

早速私のサイト(このサイトではない)にhttpsでアクセスしてみたら、「この接続ではプライバシーが保護されません(Chrome)」、「安全な接続ではありません。不正なセキュリティ証明書を使用しています。(Firefox)」などと表示された。
サポートに問い合わせたら「wwwを付与せずマルチドメインとして使用する(上級者向け)」を設定しているせいで、証明書がインストールされていないとのこと。
さくらにはコントロールパネルの[ドメイン設定]にマルチドメインの設定があり、「マルチドメインとして使用する(推奨)」と「wwwを付与せずマルチドメインとして使用する(上級者向け)」があるが、事前に「マルチドメインとして使用する(推奨)」に設定しておくと良い。
サポートの話ではSSLが有効になった後は「wwwを付与せずマルチドメインとして使用する(上級者向け)」に戻しても良いとのこと。
ただ、この設定をせず、.htaccess に以下のように書いて強制的に www なしへリダイレクトしても良い。
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www\.example\.com$
RewriteRule ^(.*)$ http://example.com/$1 [R=301,L]
ラピッドSSLを導入後、サイトへは http と https どちらでもアクセスできる。
私は http も必要なので設定していないが、もし強制的に https へリダイレクトしたい場合は .htaccess に以下のように書く。
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
また、SSLを導入しようとする人ならGIF、JPEG、PNGなどの画像が自分のサイトでしか表示できないように設定している人も多いと思われる。
その設定に https のアドレスも追加しないと、相対パスで書かれた画像でも permission がないと言われて表示されない。
<Files ~ "\.(gif|png|jpg)$">
SetEnvIf Referer "https?://example\.com/" allow_ref
Order deny,allow
deny from all
allow from env=allow_ref
</Files>
https? は s の0回または1回の繰り返しを表し、つまり http と https 両方で有効となる。


さくらのレンタルサーバでラピッドSSL(更新)

いろんなところにいろんな情報が書かれていて分かりにくいが、更新の手順は https://help.sakura.ad.jp/hc/ja/articles/206057662 に書かれている。
私はまだ更新時期が来ていないが、コントロールパネルで操作するだけなので簡単だろう。
今回は試しに1年だけ契約したが、もし特に問題が起きなければ次回は3年契約にする予定。
2年、3年の契約だと少し割安になる。
このエントリーをはてなブックマークに追加