コアサーバーで常時HTTPS化する方法
このサイト、サーバーはコアサーバー、ドメインはバリュードメインで運用しています。
安価で速度の出るコアサーバーは重宝していますが、さらに無料で常時HTTPS化する事も可能です。
今から新規に申し込みされる際はそのあたりの設定は事前にコアサーバー側でやってもらえる様なんですが、私が契約した時にはそのサービスは始まっていませんでした。
その為自力で設定する必要があったのですが、公式サポートの説明文も分散していたりと、試行錯誤するしか無い状態でした。
そこで今回はコアサーバーで常時HTTPS化する為に私の行った設定をまとめてみたいと思います。
常時HTTPS化は必須
まず常時HTTPS化について。
常時HTTPS化とはSSLを常にサイト全体で有効にする事、と簡単に説明してしまいます。SSLそのものやHTTPS化については説明してる所いっぱいあるのでそちらに任せたいと思います。
今ではchromeやFirefox等のブラウザがhttpsである事を前提としてきているので、世間的には常時HTTPS化が当たり前になってきています。最近ではSSLに対応していないと検索順位も落ちます。
常時HTTPS化する事で読み込みが高速化されたり、セキュリティの向上や検索対象になる等のメリットの他、一番のメリットはChrome等のブラウザで怪しくないサイトとして表示される事だと思います。
またデメリットはSSLを設定した時点でSNSカウントがゼロになるとか、SSLの取得に手間とコストがかかる等が主な物の様です。
SNSはともかく、「Let’s Encrypt」という無料のSSLが登場した事でこのデメリットはあまり気にする必要がなくなりました。
このLet’s Encryptは名だたる企業が参加しており怪しい物では無い、という事をご理解頂ければいいと思います。
Let’s Encrypt
https://letsencrypt.org/
レンタルサーバーによっては対応が難しい所もある様ですが、コアサーバーで常時HTTPS化する場合はこのLet’s Encryptが使われます。今回はこの設定を行おう、という話です。
ちなみに使うのに一般的なSSLを取得する様なCSR作ったり等の面倒な手間は一切ありません。ドメイン等の設定のみで利用可能です。
設定方法
サポートにも問い合わせて判明したのですが、新旧両方のコントロールパネルで設定する必要がありました。
コアサーバーの常時HTTPS化を説明してるサイトはいくつかあったんですが、両方使う事を説明していたサイトはどこにもありませんでした。逆にどうやって設定したのか教えて欲しいかも。
さておき、私の設定した方法です。今回は「sakura86.com」と「www.sakura86.com」を常時HTTPS化した際の設定手順です。
常時HTTPS化する際の注意点
先に注意点があります。
常時HTTPS化が成功すると今までのURLでアクセスできなくなる事があるので注意してください。
実際自分もやらかしましたが、元々付与されているURLでのアクセスはできるし、DNSの設定さえ戻せばそのうち元通りに戻ります。なのでやらかしてもどうにかなるのでご安心ください。
ちなみにWordPressでURLの設定をミスした場合はWordPress自体を入れ直すかデータベースツールから設定値のURL部分を直接修正する必要があります。この場合は放置しても戻りませんのでご注意ください。
事前にバックアップはとっておいた方がいいと思います。
DNSの設定
まず無料SSLのLet’s Encrypt を使うにはAレコードが設定されている必要があります。
設定したいサイトのドメインを設定しているDSNに
a @ 192.168.0.1
a www 192.168.0.1の様に「a @ [サーバーのIPアドレス]」「a www [サーバーのIPアドレス]」 と設定されていれば大丈夫です。無かった場合か追加してください(大体は設定されていると思います)。
バリュードメインの場合は
「新コントロールパネル」
→「マイページ」
→「ドメイン」
→「ドメインの操作設定(登録済みドメイン一覧)」
→「設定したいドメインの「DNS/URL」」
からDNSが確認/設定出来ます。
「sakura86.com」と「www.sakura86.com」 のどちらでアクセスされても常時HTTPSが設定された状態にする為、この様な設定をしています。
設定の詳細が気になった方は「DNS 設定」等で調べて見てください。ここでは「こういうもんだ」と思ってもらえれば助かります。
新コントロールパネルでの設定
次にコアサーバーの新コントロールパネルで設定を行います。
新コントロールパネルの「サイト設定」-「サイト一覧」で常時HTTPS化にしたいサイトの設定変更(スパナとドライバーのアイコン、右から2つ目)をクリックします。
表示された設定画面のうち、SSLの欄で「無料SSL」のラジオボタンを選択し、一番下にある「Aレコードのチェック」を入れたら設を保存します。
今回は「sakura86.com」と「www.sakura86.com」の両方に同じ設定をしています。
旧コントロールパネルでの設定
次にコアサーバーの旧コントロールパネルに切り替え、設定を行います。
旧コントロールパネルの「管理メニューの説明」内にある「ドメインウェブ」のリンクをクリックし、ドメイン情報入力画面を表示します。表示されたら画面上側にある「ドメイン情報入力」に常時HTTPS化したいドメインを入力して下さい。
この画面の「ドメイン情報入力」に入力する事が一番のポイントです。SSLを使うから「SSL用ドメイン」に設定したくなるのですが、そちらではうまく動きません。
今回は「ドメイン情報入力」に 「sakura86.com」と「www.sakura86.com」と入力し、右脇にある「NoDir」にチェックを入れれば設定完了です。
この「ドメイン情報入力」に入力する説明がどこに無く、サポートに聞いたら判明した次第です。
301リダイレクトの設定
よく常時https化の解説では301リダイレクトの設定もあるのですが、コアサーバーの場合はhttpでアクセスしてもなぜか自動的にhttpsへ転送される為行っていません。
おわりに
今回はサイトを作ってすぐ実施したのであまりダメージはありませんでした。
WordPressを使ったサイトが常時https化される場合、過去記事のURLや記事、画像リンクも全部修正が必要になりますからかなり大変だろうと思います。
余談ですがコアサーバーにしたのは、速度は昼夜問わず早いし、安定してて安かったから。
サーバーを決める際、有名な所も含めレンタルサーバー数カ所でWordPressを入れて動作速度を確認してみました。
一週間位色々なサーバーで昼夜の速度を試したのですが、有名な所はやはり夜になると速度が異様なほど落ちます。
それだけユーザーが多いんでしょう。
今のところ以下のメリットを感じています。
- 年間5,000円程度
- あれダメ、これダメって制約が少ない
- 容量1GB以上、ファイル数1万以上(安価な所だとこれ以下って所も多かったです)
- 安定して速度が出ること(価格に関係なく夜になると遅い、特定の時間だけ遅お等があります)
特に最後の「安定して速度が出る」のは中々珍しいし安心できるポイントです。
ですがコアサーバーはリニューアルしてる途中だからか、マニュアルをはじめとした説明が全く足りていません。
ドメインとかDNSとかサーバーとか、そういう物がよくわかってない人には使いにくい(というか使えない)と思います。
なんですけどある程度わかっていて質問ができる人ならここはかなりいいと思います。
自分で問題をある程度明確化できる方むけなのかもしれませんね。
