akezora.jp取得! さくらで常時SSL化

Last Modified*

Diary Date*

イベントの只中ではありますが、ドメインを取得しました。→ akezora.jp

シンプルなドメインなので、もう誰かに取られているだろうと思っていました。実際、会員登録などでは使われてしまっていることが多々あります。

しかし調べてみると、意外にも手つかずのまま空いていることが判明! 早い者勝ちなので、さっそく「Whois情報公開代行」サービスを行っているStar Domainを通じて取得しました。

001.png

今までのアドレス(akezora.eek.jp)も比較的短かったのですが、eekが無くなっただけで、かなりすっきりとした印象になりますね。

さらにこれを機に、SSL証明書を取得しました。SSLは、アドレスの頭が[https://]で始まるアレです。通信が暗号化され、第三者に情報を盗み取られるリスクを減らせます。このSSLを利用する際に必要なのがSSL証明書で、証明書を取得するには独自ドメインが必要なのです。

さらに、サイトを丸ごと全部をSSLにしてしまうのが、常時SSL化です。サイトのどのページにアクセスしてもSSLで守られるので、安全性が高くなります。

012.png

と、言うだけなら簡単なのですが、実際の作業は非常に難航しました。

まずもって、「SNI SSLを利用する」にチェックを入れることができない。調べると「wwwを付与せずマルチドメインとして使用する(上級者向け)」にチェックを入れろ、とあったのでその通りにしたのですが、一向に改善せず。

011.png

SSL証明書をいったん破棄して取り直してみたり、バックアップから登録し直してみたりしたのですが、改善せず。しかし、色々といじっているうちに、おもむろに「SNI SSLを利用する」が有効になりました。何が良かったのかは不明ですが、少なくとも初期設定の「マルチドメインとして使用する(推奨)」のままで問題ないようです。

続いての問題は、サイトへのアクセスをすべて[https://]に変換する仕組み(常時SSL化)の構築でした。.htaccessファイルに、[http://]を[https://]にリダイレクトさせる命令を記述するのですが、これがうまく動作しない。

調べてみると、さくらインターネットについてこんな情報が。まねをしてみると‥‥

RewriteCond %{ENV:HTTPS} !^on$<
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^ https://akezora.jp%{REQUEST_URI} [R=301,L]

これでうまく機能するようになり、常時SSL化に成功しました。

これでようやく設定完了‥‥と思いきや、新たな問題が発生。今度はYouTubeの埋め込み動画が真っ白になる症状が出てしまいました。

021.png

結論から言うと、原因は、埋め込んであるタグが[http://~]だったこと。[https://~]に書き換えることで解決しました。

これでもって、今度こそ本当に設定完了。思いのほか時間が掛かってしまいました。