さくらサーバで「無料SSLの設定方法」と「エラー確認方法」を紹介!

さくらサーバSSL

今回はさくらサーバで「無料SSLを設定する方法」「設定後のエラー確認&対処方法」をご紹介します!

無料で簡単にSSLを設定可能です!

実際に設定してみて「あれ?これで終わり?」と思ったほど簡単でした。ただしSSL化の前に念のためバックアップを取っておきましょう!

SSLの設定方法は画面付きで詳しく説明しますので、是非参考にしてくださいね。

※この記事でご紹介するSSL設定方法は、次の条件を満たす方限定です。

  • さくらインタネットサーバでWordPressを利用中
  • 現在SSLを設定していない
  • wwwなしドメイン(wwwが付いていないドメイン)

さくらサーバでドメインにSSL設定

コントロールパネルにログイン

さくらインターネットサーバコントロールパネル」にアクセスして、IDとPWを入力します。

IDは○○○〇.sakura.ne.jp(○○○○は設定したドメイン名)、PWは「仮登録完了のお知らせ」メール内にある《 契約サービスの接続情報 》内のサーバパスワードを入力します。

すると、下画面のように「さくらサーバコントロールパネル」にログインできます。

ドメインにSSL設定

次に、画面左下部にある「ドメイン設定」の中の「ドメイン/SSL設定」をクリックします。

「SSL設定をしたいドメイン名」の右横にあるSSL証明書の「登録」をクリックし、「無料SSL設定へ進む」⇒「無料SSLを設定する」の順でクリックします。

すると、下画面が表示されますので、「ただいま無料SSL証明書の発行手続き中です。・・・」が表示されていることを確認します。

わずか5分ほどで、次のメールを受信しました。

これでドメインのSSL設定は完了です。

ただし、このままでは「https」だけではなく、まだ「http」でもアクセスできる状態になっておりますので、これでは常時SSL化したとは言えません。

さくらサーバでSSL設定したドメインを常時SSL化する方法

常時SSL化プラグインを利用

さくらサーバの場合は、最初から用意されている「常時SSL化プラグイン」を使用します。

このプラグインは、さくらサーバにWordPressをインストールしたときに自動でインストールされるもので「SAKURA RS WP SSL」という名称のプラグインです。

「プラグイン」⇒「インストール済みプラグイン」の一覧にある「SAKURA RS WP SSL」を探し、有効化をクリックします。

SSLでサイト(ブログ)と管理画面にアクセスできるか確認

次に、下画面の最下部に表示されている「実際にSSLを利用してサイトと管理画面へアクセスできる」を確認します。

※画面左赤枠内のチェックボックスに、チェックを入れるのは、必ずアクセス確認後にしてください。また、利用しているSSL証明書はデフォルトの「SNI SSL/共有SSL」のままでOKです。

上が「サイトのURL」、下が「管理画面のURL」になっています。

サイトURLをクリックするとサイト(ブログ)が表示されますので、問題なく表示されるかを確認します。

次に、管理画面URLをクリックすると、次のようにログイン画面になりますので、いつも通りのユーザ名とパスワードをいれてログインします。

管理画面が表示されますので、アドレスバーに「保護された通信 | https://・・・」と表示されていることを確認します。

SSL化を実行

SSL(https)でアクセスできることを確認した後、下画面赤線部にチェックを入れて、「SSL化を実行する」をクリックします。

管理画面のログイン画面が表示されますので、ユーザ名とパスワードを入力してログインします。

「SAKURA RS WP SSL」プラグインの設定画面を開き、「このサイトでは常時SSL設定が有効化されています」と表示されていることを確認します。

このプラグインによって.htaccessが編集されて、「http」⇒「https」にリダイレクトされます。また、「投稿/固定ページ」内の「http」が「https」に置換されます。

※プラグインによって置換されないケースがあり、この場合は手動で設定変更が必要です。次項の「さくらサーバをSSL化した後のエラー確認&対処方法」でご説明します。

さくらサーバをSSL化した後のエラー確認&対処方法

「Mixed Content」警告

Google Chromeでサイト(ブログ)を表示して、google chrome デベロッパーツールを起動します(「Ctrl+Shift+I」を押します)。

すると、デベロッパーツール画面上に次のような「Console」が表示されますので、ここにエラーや警告が表示されないか確認します。

当ブログの場合は、トップページを表示したときに、「Mixed Content」警告が表示されました。

原因は、ロゴ画像でした。

ロゴ画像のURLが「http://・・・」のままになっていたため、「Mixed Content」警告が表示されていたということになります。

下画像のように「http」⇒「https」に置換します。

これで「Mixed Content」警告は解消されました。

その他、サイドバーに設置したプロフィール画像も同様の警告が表示されましたので、同様の対処を実施しました。

おそらく「投稿/固定ページ」以外は手動での置換が必要になると思われます。

「external_contentscript_siteoverlay_bin.js」エラー

このエラーはSSL化が原因か微妙なところですが、ネット上を調べてみると「SSL化で発生した」との書き込みもありましたので、ご紹介します。

下図のエラーは、「google chrome デベロッパーツール」で、とあるページを検証したときに表示されたものです。

external_contentscript_siteoverlay_bin.js:118 Uncaught DOMException: Failed to read the ‘contentDocument’ property from ‘HTMLIFrameElement’: Blocked a frame with origin “https://・・・” from accessing a cross-origin frame.
at HTMLIFrameElement.<anonymous> (chrome-extension://omioeahgfecgfpfldejlnideemfidnkc/external_contentscript_siteoverlay_bin.js:118:483)

結論からいうと、このケースでは「Google Publisher Toolbar」のある機能がブロックされたことが原因でした。

特定のアドセンス広告が表示されるページを検証するとこのエラーが発生するようです。試しに「Google Publisher Toolbar」をアンインストールしたところ、このエラーが表示されなくなりました。

このケースの場合、SSL化以前からこのエラーが発生していた可能性がありますが、「Google Publisher Toolbar」の一部機能が正常に動作しない可能性があるだけで、常時SSL化としては問題ないものと判断しています。

「その他のケース」の場合や「サイト(ブログ)のエラー警告確認が手間だ!できない!」という場合は、専門の業者等に依頼するなどして解決してくださいね。

まとめ

今回はさくらサーバで「無料SSLを設定する方法」「設定後のエラー確認&対処方法」をご紹介しました!

意外と簡単に無料でSSL化ができてビックリ。さくらサーバのSSL化は有料しかないと勘違いしていた時間がもったいないですね。

Google Adsenceの最適化案にも、https化を促すメッセージが表示され「Google検索結果におけるサイトのランクが向上します」と明記されておりますので、早くSSL化したいところですね。

この記事がみなさまのお役に立ちましたら幸いです!

シェアする

  • このエントリーをはてなブックマークに追加

フォローする