さくらのサブドメインサイトを常時SSL化する方法
あまり大々的には宣伝されていないため気づいていないユーザーも多いんじゃないかと思いますが、実は2018年の8月末からさくらのレンタルサーバーの特典でもあるさくらのサブドメインでも無料で共有SSLが使えるようになりました!
これまでは本アカウント(〇〇.sakura.ne.jp)でしか使えなかったんですが、今後はサブドメインでも使えるため、常時SSLがスタンダードになっても同人サイトをさくらのサブドメインで継続して運営できます。
ということで、実はさくらのサブドメインで運営している自サイトもすでにSSL化+.htaccessでのアクセス制御も完了していて問題なく動作しているので、やり方をざっくりながら共有しておきます。
サブドメインをSSL化する
1.さくらのサーバーのコントロールパネルにログインする
2.サイドメニューのドメイン設定>ドメイン/SSL設定をクリック
3.ドメイン一覧内にある対象のサブドメイン右にある「変更」ボタンをクリック
4.* ドメイン詳細設定 *画面をスクロールして「4. SSLの利用をお選びください」で「 共有SSLを利用する」を選択
5.しばらく待つと登録しているメールに「SSLの開始」という連絡が届く。
これでhttpsでアクセスできるようになっています。
ただこのままだとhttpでアクセスした場合SSL化されていない状態での通信が可能です。
というわけで、.htaccessを使ってhttpでアクセスされた場合も自動的にhttpsのURLに移動するよう制御しておきましょう。
.htaccessでアクセス制御する
SSLの準備ができましたメールが届いたら、次は.htaccessでのアクセス制御を行います。
というのも今のままではhttp://〇〇.サブドメインでも普通にアクセスできてしまうためです。
それではせっかくSSL化したのにあんまり意味がないですよね。
というわけで、http://〇〇.サブドメインにアクセスした場合でも自動的にhttps://〇〇.サブドメインへ転送されるように.htaccessにて設定しておきましょう!
やり方は簡単で、以下のコードを.htaccessファイルの一番最後に付け足すだけです。
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
注意点としては、</IfModule>の後に改行を入れること。
そうしないと上手く動作しないらしいです。
修正した.htaccessファイルをサーバーにアップしたら、http://〇〇.サブドメインにアクセスして、https://〇〇.サブドメインへ転送されるかどうか確認してみてください。
ちなみにこの方法はあくまでもさくらのレンタルサーバー向けのやり方です。
さくらのレンタルサーバーは何かと特殊な設定が多いため、別のサーバーを使っている場合は、ぜひググって自分の使ってるレンタルサーバーで有効な設定を確認してください。
リンクもちゃんと修正しましょう
ここまでできたら、後は内部リンクやサイト情報のURL、あと登録しているサーチの修正を行いましょう。
自サイトの内部リンクであれば、以前から執拗に紹介しているDevasのような一括変換ソフトを使ってhttpをhttpsに変更すればOKです。
URLがhttpのままでもちゃんとhttpsにアクセスされるようになるので急ぐ必要はありませんが、ついでにちゃんと登録しているサーチが機能しているのかとか、あとサーチ自体もSSL化されているかをチェックしてリンクの張替なんかをするのもアリです。
とは言え同盟系や登録系サーチは意外とSSL化されていないところが多いので、リンクやバナーを貼ってるページは混在コンテンツとして扱われます。
このあたりは管理人さんの胸先三寸なので、どうしても気になるようでしたら、管理人さんにSSL化のお願いを送ってみるのもいいかもしれません。
……ただまあ、使ってるサーチシステムが古すぎてSSLに対応できないって可能性もあるので、その場合は潔く諦めましょう。
バナーの対応について
上記のように、サーチシステムによってはhttpsから始まるURLでの画像呼び出しに対応してない可能性があります。(例 恋愛遊牧民さん)
なのでhttpのURLでバナーが表示されているのであれば、バナーURLはそっとそのままにして、サイトや作品のURLだけ変更しましょう。
うっかり変更してしまってバナーが表示されなくなった場合、SSL対象外のフォルダにバナー画像をアップロードしてそのURLで登録しなおす、もしくはバナー預かりシステムがあるならありがたく使わせてもらうのがいいでしょう。
おわりに
同人サイトや個人サイトでSSL化って必要?と思うかもしれませんが、正直やっといた方がいい。
そもそも既にブラウザのアドレスバーでSSL化がされてるかされてないかがはっきりわかるようになってるし、今後はSSL化されてないページはそもそもブラウザが表示を拒否するようになるって話もあるので、せっかくの自分のお城があるのに、しかもリンクとかブクマしてもらってるのに見てもらえなくなるのは残念すぎます。
無料のサーバーはわかりませんが、有料のサーバーならさくらのレンタルサーバー以外でもSSL化はできるはず。
これからも快適な個人サイト・同人サイトライフを楽しむためにも、できる対策は早めにとっておきましょう!