Conoha & kusanagi環境でSSL化。やり方とやること。

ssl-key WEB
2018.04.13

一度サイトをぶっ壊した経験もあり、いつかは変えなきゃなーと思っていて放っておいたhttpからのhttps化。

 

kusanagiだと思ったより簡単に出来るらしいので、パパッとやっちゃいました。

今回は無料で導入できる『Let’s Encrypt』を使ってみます。

スポンサーリンク

SSL化のメリット&デメリット

SSLは、『Secure Socket Layer』の略で、閲覧する先のサーバーがユーザーと情報をやり取りする時に暗号化して外部から覗き見されないようにする情報通信方式のことです。

簡単な調べごとをしている時などは全く気にしなくても構いませんが、ユーザー登録が必須なサイトであったり、住所などの個人情報を入力する通販サイトなどはhttps://〜(SSL化)になっていないと少々セキュリティ的に問題があります。

  • サイトのセキュリティ強化
  • SEOに有効
  • サイトの信頼性をアピールする事が出来る

ブラウザはhttpよりもhttpsで始まるサイトの方が好きみたいで、環境によってはSSL化していない(httpの状態)ままだと、「Webサイトは安全ではありません」と表示されたりされなかったりします。

iPhoneだとアドレスバーに表示されたりもしますね。

 

ブラウザでクロームを使っていると、https化しているサイトはアドレスバーの左の方に『保護されている通信』って表示されます。

https-ka

これがhttpのままだと、『保護されていない通信』になっちゃうから、なんとなくイメージは悪いですよね。

当然、検索エンジンもセキュリティが高いサイトを優先するはずですし、SEO的にも重要な側面を持っています。

 

続いてデメリット。

  • ソーシャルボタンのカウントがリセットされる
  • Google Search consoleやBingWEBマスターツールに再登録が必要
  • 導入に費用が掛かる場合がある

大まかにこんなところ。

Google Search Consoleの再登録が少々厄介、既存のページの評価が(悪い意味で)大幅に変わったりするときもあるようです。

 

また、kusanagiでは、証明書は無料のLet’s Encryptというものを使ってくれるみたいです。
期間は90日間で、期限が近づくと自動更新してくれるようになっている、はずです。

サーバー環境は人それぞれ違うので、自動更新を行なってくれるプログラムであるcrontabが動かず、期限が来るたびに更新しなければいけない場合もあります。

Conoha & kusanagiのSSL化手順

ConohaではKusanagi管理が追加されて、SSL化もかなり楽になりました。

何かと難しくなりがちなVPS環境でも、SSH接続なしでブラウザで全て完結することができます。

KUSANAGI管理を使う方法

①Conohaにログインし、既存のサーバーを選択。

kusanagi-ssl1

②『KUSANAGI管理』をクリック

kusanagi-ssl2

③ユーザー名とパスワードを入力。

特に何もいじってない場合、ユーザー名は『root』、パスワードはサーバー開設時に設定したものになっているはずです。

また、この時にブラウザにエラーでページが表示されない場合、ポート解放が行われていない可能性があります。

Conohaで『KUSANAGI管理』が開けない時はポート解放を疑え!
Conoha & KUSANAGI環境で、KUSANAGI管理が開けない全ての人へ捧げる
merideri.com

上記記事を参考にしてポートを解放してください。

 

④ドメイン名をクリック→サイト設定欄にある『SSL化』をON。

kusanagi-ssl3

これで完了です。簡単!

旧手順(SSH利用)

まずはSSH接続。rootでログインします。

kusanagi1

 

続いて、以下のコマンドを打ち込みます。

 

kusanagi ssl –-email (登録用メールアドレス)(プロビジョニング名)

 

カッコはいりません。その代わり半角スペースを打ってください。

プロビジョニング名(またはプロファイル名)は、サイトのデータが入ってるフォルダの名前(DocumentRootというフォルダの一つ手前のフォルダ)を入れるとOK。FTPなどで確認すると分かりやすいです。

 

登録用メールアドレスが 『example@gmail.com』、プロビジョニング名が『exa_html』だとすると、

kusanagi ssl –-email example@gmail.com exa_html

と打てばOK。

 

ばーっと流れて、完了しましたの文字が出ればOK。

続いて、下記のコマンドを実行します。

 

kusanagi ssl –https redirect (プロビジョニング名)

 

大体察しがつくと思いますが、こうする事でhttpでサイトにアクセスしてきたユーザーを、httpsのページへリダイレクトさせる事ができます。

 

これで作業は終わり。とても簡単。

 

が、ここでブラウザ側で確認してみると、「この接続ではプライバシーが保護されません」とエラーが出て若干パニックに。

 

ホームページを見てみる前に、一度下記のコマンドを打ちましょう。

 

kusanagi restart

 

上記コマンドを打ち、再起動する事で僕の場合は解決されました。

 

サイトを確認してみると……

merideri-https

 

バッチリ!画像等も問題なくhttps化されてます。

SSL化後にやること

この後はSSL化に伴う後処理を行っていきましょう。

やること

  • GoogleSearchConsole、Analyticsへの再登録
  • BingWEBマスターツールへの再登録
  • 各種アフィサイトへの再登録及び変更
  • リダイレクト設定

まず真っ先に試してほしいのが、リダイレクトの確認です。

最新のConoha & kusanagi 環境では、SSL化すると同時にhttp://〇〇〜へのログインがあっても自動的にhttps://〇〇〜へと変更してくれますが、古いバージョンのままだとリダイレクトされない可能性があります。

nginxを利用している場合などはnginx.confなどを編集し、リダイレクト設定を行う必要があります。

 

また、GoogleSearchConsoleなどにSSL化前にプロパティを作っている方は再登録する必要があります。

放置してもリダイレクトが生きていれば新記事もインデックスしてくれますが、念のためにhttps~で始まる新たなプロパティを作成しておきましょう。

アナリティクスやBingなども同様に再設定が必要になる場合があるので、お忘れなく。

この記事を書いた人
ゆず
ゆず

沖縄離島在住の30代。東京のマンモス大学を卒業後、リゾートバイトで各地を転々とし、南の島に落ち着く。
主にQOLを高める情報を発信中。好きな麻雀の役は「一発」。

ゆずをフォローする
スポンサーリンク
WEB
ブログ運営備忘録
スポンサーリンク
シェアする
ゆず

コメント

タイトルとURLをコピーしました