SuiteSで無料SSLを使おう

現在ではサイトの全てのページをSSL化すること(常時SSL)が求められています。WebARENAの低価格レンタルサーバー「SuiteS」では無料SSL証明書のLet’s Encryptに対応していて、比較的簡単にSSL化を行うことができます。その手順を解説します。

 

 

■SSL化を行う前に

■独自ドメインの設定

■SSL化を行う

■非SSLからSSLへのリダイレクト設定

 

■SSL化を行う前に

SuiteSで運用しているサイトをSSL化する前に、注意事項があります。まずはそれらを押さえておきます。

 

・独自ドメインが必要

SuiteSでは、サイトのドメインとして、SuiteSが無料で提供しているドメインを使う方法と、自分で取得したドメイン(独自ドメイン)を持ち込む方法の2通りを使うことができます。

このうち、SSL化を行うことができるのは、独自ドメインのみです。独自ドメインをお持ちでない場合は、ドメイン取得業者を利用して、あらかじめ独自ドメインを取得する必要があります。

NTTPCでは、ドメイン取得サービス「名づけてねっと」を提供しています。

 

・無料SSL(Let’s Encrypt)のみ対応

サイトをSSL化するためには、証明書を取得して、それをサーバーにインストールすることが必要です。

従来であれば、証明書を業者から購入して、それをインストールしていました。しかし、サイトのSSL化が一般化する中で、無料で証明書を発行してもらえる「Let’s Encrypt」を使うことが増えてきました。

レンタルサーバーの中にも、Let’s Encryptに対応するところが増えていて、SuiteSもLet’s Encryptに対応しています。

ただし、SuiteSではLet’s EncryptでのSSL化のみ対応していて、業者で購入した証明書を使うことはできません。

 

 

■独自ドメインの設定

前述したように、SuiteSでSSL化を行うには、独自ドメインでサイトを運用することが必要です。なお、独自ドメインは、あらかじめ取得済みであるものとします。

 

・SuiteSに独自ドメインを追加

まず、SuiteSで独自ドメインを使えるようにします。

サイトマネージャーにログインし、画面左端のメニューで、「ドメイン」の中の「マルチドメインの登録・変更」をクリックして、「マルチドメインの登録・変更」のページを開きます。

そして、「新規追加」の部分で表1のように設定し、「新規登録」ボタンをクリックします。

 

 

表1 ドメインを登録する際の設定項目

項目 内容
種類 「独自ドメイン(お客さまにて取得)」をオンにします。
ドメイン 利用するドメインの名前を入力します(例:foo.com)。

なお、「DNSサーバー」を「本サービス標準のDNSサーバーを使用する」とした場合、「www」を付けないドメイン名を入力すると、「www」ありとなしの両方のアドレスで、同じページにアクセスすることができます。

ドキュメントルート そのドメインに対応させるドキュメントルートのディレクトリを決めて入力します。

何も入力しなければ、「/home」ディレクトリがドキュメントルートになります。

DNSサーバー SuiteSで提供されるDNSサーバーを使いたい場合は、「本サービス標準のDNSサーバーを使用する」をオンにします。

一方、ドメイン業者のDNSサーバーなど、他のDNSサーバーを使いたい場合は、「お客さまにて用意したDNSサーバーを使用する」をオンにします。

 

 

図1 ドメインの登録

図1 ドメインの登録

 

 

・DNSサーバーの設定

次に、DNSサーバーを設定して、独自ドメインのアドレスでアクセスがあったときに、SuiteSのサーバーにアクセスされるようにします。

「DNSサーバー」の部分で「本サービス標準のDNSサーバーを使用する」を選んだ場合、独自ドメインの管理事業者でドメインのDNSサーバーの設定を変えて、次の2つのサーバーを使うように登録します。

 

asns1.customer.ne.jp

asns2.customer.ne.jp

 

一方、「お客さまにて用意したDNSサーバーを使用する」を選んだ場合、そのDNSサーバーにAレコードを追加して、ドメイン名と、SuiteSサーバーのIPアドレスを対応付けます。

DNSサーバーの設定例は、「マルチドメインの登録・変更」の画面、「DNSサーバー」のところで「本サービス標準のDNSサーバーを使用する」をオンにすると表示されます。

例えば、独自ドメインの設定で、「www.foo.com」というドメインを使うように設定し、SuiteSサーバーのIPアドレスが、「123.45.67.89」だったとします。この場合、お使いのDNSサーバーに、次のようなAレコードを追加します。

 

www.foo.com A 123.45.67.89

 

なお、DNSサーバーの設定を変える方法や、DNSサーバーにAレコードを追加する方法は、ドメイン管理事業者によって異なりますので、お使いの独自ドメイン管理事業者のヘルプ等をご参照ください。

 

 

■SSL化を行う

独自ドメインの準備ができたら、その独自ドメインについて、SSL化を行います。手順は次の通りです。

 

①サイトマネージャーにログインします。

②画面左端のメニューで「SSL」の部分の「無料SSL(Let’s Encrypt)」をクリックします。

③ドメイン一覧が表示されますので、SSL化したいドメインのところで、「無料SSL設定」のボタンをクリックします(図2)。

④Let’s Encryptの利用ポリシーに関するページが表示されます。「Let’s Encryptの利用ポリシーに同意して設定する」のボタンをクリックします(図3)。

⑤「処理完了」のメッセージが表示されます。

 

なお、1つのSuiteSで複数の独自ドメインを運用する場合は、それぞれの独自ドメインで、SSL設定を順に行います。

 

図2 「無料SSL設定」ボタンをクリック

図2 「無料SSL設定」ボタンをクリック

 

 

図3 「Let's Encrypt」の利用ポリシーに同意して設定する」ボタンをクリック

図3 「Let’s Encrypt」の利用ポリシーに同意して設定する」ボタンをクリック

 

 

■非SSLからSSLへのリダイレクトの設定

ここまでの設定を行うと、SSL化後のアドレス(https://~)と、SSL化していないアドレス(http://~)のどちらでも、同じページにアクセスできる状態になります。

例えば、「www.foo.com」というドメインを使うように設定して運用していた場合だと、「https://www.foo.com/~」と「http://www.foo.com/~」のどちらのアドレスにアクセスしても、同じページが表示されます。

しかし「http://~」「https://~」が混在した状態のままでは、サイトの評価が分散されてしまう可能性があります。

そういった可能性を避けるためSSL化した場合は、「http://~」でアクセスされたときに、自動的に「https://~」のページが表示されるようにするべきです。このように、あるアドレスへのアクセスを、他のアドレスに自動的に転送することを、「リダイレクト」(redirect)と呼びます。

 

・WordPressの場合

WordPressでサイトを運用している場合、プラグインをインストールすれば、httpからhttpsへのリダイレクトを行うことができます。いくつかのプラグインがありますが、簡単に設定することができるものとして、「Really Simple SSL」があります。

プラグインのインストール手順は次の通りです。

 

①WordPressにログインします。

②画面左端のメニューで「プラグイン」→「新規追加」メニューを選び、「プラグインを追加」のページを開きます。

③ページ右上の「プラグインの検索」の欄に「SSL」と入力してEnterキーを押します。

④SSL関係のプラグインが検索され一覧が表示されますので、「Really Simple SSL」プラグインの「今すぐインストール」をクリックします(図4)。

⑤インストールが完了したら、「有効化」のボタンをクリックします。

⑥「SSL に移行する準備がほぼ完了しました。」のページが表示されたら、「はい、SSLを有効化します」のボタンをクリックします(図5)。

 

図4 Really Simple SSLプラグインのインストール

図4 Really Simple SSLプラグインのインストール

 

 

図5 SSLを有効にする

図5 SSLを有効にする

 

・静的なWebサイトの場合

静的なHTMLファイルを作り、サーバーにアップロードしてサイトを公開している場合は、.htaccessファイルでリダイレクトするようにします。

テキストエディタで次のようなファイルを作り、「.htaccess」というファイル名を付けて保存します。「ドメイン名」の部分は、実際に運用しているドメイン名に置き換えます。

そして、FTPソフトを使って、そのドメインに対応するドキュメントルートのディレクトリに、.htaccessファイルをアップロードします。

 

リスト httpからhttpsにリダイレクトするための.htaccess

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://ドメイン名/$1 [R=301,L]

 

 

 

 

うちだ
サービスクリエーション本部所属        (監修:とみなが)       

オススメ記事