2015年09月15日

さくらのレンタルサーバーで独自SSLを使う*

2015年2月4日(水)から、さくらのレンタルサーバー スタンダード以上のプランで独自SSL「SNI SSL(ネームベース)」を使用できるオプションが提供されています。
既に、多くの記事がインターネットに出回っているので、ご存知の方は多いのではないでしょうか。

更に、2015年7月30日(木)から、年額1,500円(税抜)で利用できる「ラピッドSSL」というジオトラストブランドのドメイン認証SSLの提供も開始されました。

これに合わせ、7月30日(木)〜9月30日(水)正午まで「ラピッドSSL 今だけ1年間分無料キャンペーン」を実地。

あと少しでキャンペーンが終了ということで、駆け込みで独自SSLを体験してみました。


レビュー系の記事では成功例が主ですが、私の場合「やっちゃった系」失敗例をご紹介することになりました。

『人の振り見て我が振り直せ』『反面教師』として役立てて頂ければ…。


独自SSLの設定方法の説明は、さくらのサポート情報「ラピッドSSLを始めて設定する」をご覧頂くのが一番正確で確実だと思いますので、さくらのサポート情報の該当ページをご覧下さい。


ラピッドSSLを申し込む前のポイント。
SSLを利用したいURLをしっかり考えましょう。
なんとなく、「ラピッドSSLを始めて設定する」に書かれてる通りやってみようとかいうのは、失敗の元です。経験者は語ります。

例えば現在、“http://www.○○○.com”をメインで使っているなら、そこをSSL化するとかです。
もし、現在使っているURLが“http://○○○.com”だった場合は気をつけて下さい。

さくらのSSL「ジオトラスト」の説明に、
コモンネーム(FQDN)「www.sakura.ad.jp」で申請し、発行された証明書は「https://www.sakura.ad.jp」と「https://sakura.ad.jp」の2通りのアクセスに対して、SSL暗号化通信が可能となります。

という説明が書かれています。

ここが重要ポイントです。
私は見事にここを読んでいないで、やっちゃいました。失敗しました。


さくらのレンタルサーバーのドメイン設定では、「マルチドメインとして使用する(推奨)」と、マルチドメインを推奨しています。
マルチドメインにすると、「http://www.○○○.com」と「http://○○○.com」の2通りのアクセスを利用できるわけですが。
これって、コモンネームの申請のところと同じようになってませんか?

そう、ここが何気にポイント。


SNI SSLを有効にすると、「https://www.○○○.com」と「https://○○○.com」が両方がアクセスできるようになるらしいです。(2015/9/15現在の仕様)

もし、コモンネームを「○○○.com」で申請してしまうと、「www.○○○.com」に有効なSSL証明書は得られないので、「https://www.○○○.com」へのアクセスがあった場合「www.○○○.com」のSSL証明書ではないという警告がウェブブラウザに表示されるという残念な結果になるのです。

mod_rewriteやらでリダイレクトしたら解決しそうなのですが、SNI SSLの仕様上mod_rewriteでは解決できません。(2015/9/15現在の仕様)

さくらのサポート情報「SSL利用時の注意点」の説明によれば、
SNI SLLの仕様は、SSL暗号化通信を受けるサーバーがプロクシとして動作して、HTTP側のサーバーにアクセスする為、HTTP側に設定されたmod_rewriteのURL書き換えは無意味になるようです。


他のSNI SSLを設定された方々の記事では、「https://www.○○○.com」を「https://○○○.com」へURL書き換えしているという記載もあるので、SSL証明書の問題でウェブブラウザに警告さえされなければmod_writeはURL書き換えはできるようです。

やっちゃた系失敗者の私は検証できないので。。。。残念。


ということで、コモンネーム(FQDN)の指定が成功の鍵。
頭に「www」は不要と思っても、とりあえず付けておくのが「吉」なのかもしれませんね。




にほんブログ村 地域生活(街) 関東ブログ 行田情報へ にほんブログ村 PC家電ブログ パソコン教室・サポートへ    ブログランキング・にほんブログ村へ
posted by たぁ@クトル at 23:58 | Comment(0) | TrackBack(0) | インターネット/モバイル
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
.