K塾22期 (◆銀行6回分割払)
↑ 目覚まし時計の要らない生活 ↑

カゴヤ・ジャパンの共用サーバーをSSL化する方法

[SSL化] ブログ村キーワード

僕はサイトを作るのにカゴヤ・ジャパンの共用サーバーを使っています。

サーバーを選んだ記事

マルチドメインが無制限で調子いいのですが、2月からさらにSSL化も無料でできるようになりました!!「Let's Encrypt」というサービスで、90日間の証明書を発行します。「90日間で切れてしまうのか?」と思うかもしれませんが、自動更新なので放置で心配ありません。



SSL化とは?


ssl_what.png

SSL化とは簡単に説明すると、サイトのURLが「http://~」ではなく、「https://~」になることです。httpの場合、ウェブ上で見ている内容や、フォームなどに入力した情報が第3者にまる見えなのです!!httpsになると通信が暗号化されるので、第3者にネットでやりとりしたデータが読まれません。暗号化に使われる秘密鍵は第3者にはわからないからです。

ssl_nonsecure_site.png
SSL化されていないページは、ブラウザのアドレスバーで残念なことになります。無料ブログで多くを求めてはいけないけれどね(笑)。

サイトが信用して大丈夫とブラウザがわかるように、SSL証明書をサーバーに設置する必要があります。これが今まで有料のオプションしかなかったわけです。



カゴヤ・ジャパンの共用サーバーをSSL化する方法


ssl_buy_certificate.png
まずコントロールパネルにログインして、左のサイドバーの「システム」の下の「SSL」をクリックします。そして「SSLサーバー証明書購入」をクリックします。無料の証明書を取得するには、種別は「ドメイン認証SSL」を選んで、ブランドは「Let's Encrypt」を選びます。「次へ進む」をクリックします。

ssl_pick_domain.png
コモンネームで対象のドメインを選択して、「申し込み」をクリックします。

ssl_submitted.png
何事もなければこんな画面になります。

ssl_waiting_status.png
「SSL申請・設定一覧」に行くと、ドメインのステータスが「発行待ち」になっています。

10分もしない内に「Let's Encrypt証明書の設置完了のご連絡」とメールが来ました。この時点で「https://~」でサイトを表示できます。しかし、徹底するためにはさらに「http://~」でアクセスしてもhttpsに転送するように設定します。

「.htaccess」というファイルをサーバー上(対象サイトのルートディレクトリ)に作って、中身は以下にします。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

既にファイルが存在している場合、先頭に挿入するといいでしょう。

ssl_secure_site.png
これでめでたく、サイトのSSLができました。


この記事へのコメント