ssl-key

Conoha & kusanagi のSSL化に素人が成功した【備忘録】

ssl-key

まいど。田宮柚です。

 

一度サイトをぶっ壊した経験もあり、いつかは変えなきゃなーと思っていて放っておいたhttpからのhttps化。

 

なんかkusanagiだと思ったより簡単に出来るらしいので、パパッとやっちゃいました。

 

マジで簡単でした。

Sponsored Link

 

SSL化のメリット、デメリット

 

  • サイトのセキュリティ強化
  • SEOに有効
  • サイトの信頼性をアピールする事が出来る

 

こんなとこ。

Googleさんはhttpよりもhttpsで始まるサイトの方が好きみたい。

 

ブラウザでクロームを使っていると、https化しているサイトはアドレスバーの左の方に『保護されている通信』って表示されます。

https-ka

これがhttpのままだと、『保護されていない通信』になっちゃうから、なんとなくイメージは悪いですよね。

 

続いてデメリット。

 

  • ソーシャルボタンのカウントがリセットされる
  • Google Search consoleに再登録が必要
  • 導入に費用が掛かる場合がある

 

大まかにこんなところ。

まぁ、面倒なのはGoogle Search Consoleの再登録くらいですかねぇ。

僕はソーシャルボタンのカウントがリセットされても何も問題ありません。0ですからね

 

また、kusanagiでは、証明書は無料のLet’s Encryptというものを使ってくれるみたいです。期間は90日間みたいですが、なんと一度コマンドを打っちゃうと自動更新してくれるらしい。すごーい。

 

まぁ、という訳で途中で何かしらの不具合を起こさない限りはSSL化にデメリットは無いようです。

 

kusanagiのSSL化手順

 

早速導入手順から。

なお、以下の手順は素人向けに分かりやすくをモットーにさせていただきます。僕も素人ですからね。

 

まずはSSH接続。権限が一番偉いユーザーでログイン。

kusanagi1

 

続いて、以下のコマンドを打ち込みます。

 

kusanagi ssl –-email (登録用メールアドレス)(プロビジョニング名)

 

カッコはいりません。その代わり半角スペースを打ってください。

プロビジョニング名(またはプロファイル名)は、サイトのデータが入ってるフォルダの名前(DocumentRootというフォルダの一つ手前のフォルダ)を入れるとOK。FTPなどで確認すると分かりやすいです。

 

登録用メールアドレスが 『example@gmail.com』、プロビジョニング名が『exa_html』だとすると、

kusanagi ssl –-email example@gmail.com exa_html

と打てばOK。

 

ばーっと流れて、完了しましたの文字が出ればOK。

続いて、下記のコマンドを実行します。

 

kusanagi ssl –https redirect (プロビジョニング名)

 

大体察しがつくと思いますが、こうする事でhttpでサイトにアクセスしてきたユーザーを、httpsのページへリダイレクトさせる事ができます。

 

これで作業は終わり。とても簡単。

 

が、ここでブラウザ側で確認してみると、「この接続ではプライバシーが保護されません」とエラーが出て若干パニックに。

 

ホームページを見てみる前に、一度下記のコマンドを打ちましょう。

 

kusanagi restart

 

上記コマンドを打ち、再起動する事で僕の場合は解決されました。

 

サイトを確認してみると……

merideri-https

 

バッチリ!画像等も問題なくhttps化されてます。

 

SSL化後にやる事は面倒

 

この後は若干面倒な作業。

Google Search Consoleに再度httpsから始まるサイトとして登録し直します。

 

kusanagiのSSL化は3つのコマンドで簡単だった分、かなり面倒に感じます。

 

今のところはGoogle Search consoleに再登録を済ませ、まだインデックスされて無い状態です。

後日また加筆予定。

 

ではでは。