今回はさくらサーバで「無料SSLを設定する方法」と「設定後のエラー確認&対処方法」をご紹介します!
無料で簡単にSSLを設定可能です!
実際に設定してみて「あれ?これで終わり?」と思ったほど簡単でした。ただしSSL化の前に念のためバックアップを取っておきましょう!
SSLの設定方法は画面付きで詳しく説明しますので、是非参考にしてくださいね。
※この記事でご紹介するSSL設定方法は、次の条件を満たす方限定です。
- さくらインタネットサーバでWordPressを利用中
- 現在SSLを設定していない
- wwwなしドメイン(wwwが付いていないドメイン)
クリックできる目次
さくらサーバでドメインにSSL設定
コントロールパネルにログイン
「さくらインターネットサーバコントロールパネル」にアクセスして、IDとPWを入力します。
すると、下画面のように「さくらサーバコントロールパネル」にログインできます。
ドメインにSSL設定
次に、画面左下部にある「ドメイン設定」の中の「ドメイン/SSL設定」をクリックします。
「SSL設定をしたいドメイン名」の右横にあるSSL証明書の「登録」をクリックし、「無料SSL設定へ進む」⇒「無料SSLを設定する」の順でクリックします。
すると、下画面が表示されますので、「ただいま無料SSL証明書の発行手続き中です。・・・」が表示されていることを確認します。
わずか5分ほどで、次のメールを受信しました。
これでドメインのSSL設定は完了です。
ただし、このままでは「https」だけではなく、まだ「http」でもアクセスできる状態になっておりますので、これでは常時SSL化したとは言えません。
さくらサーバでSSL設定したドメインを常時SSL化
常時SSL化プラグインを利用
さくらサーバの場合は、最初から用意されている「常時SSL化プラグイン」を使用します。
このプラグインは、さくらサーバにWordPressをインストールしたときに自動でインストールされるもので「SAKURA RS WP SSL」という名称のプラグインです。
「プラグイン」⇒「インストール済みプラグイン」の一覧にある「SAKURA RS WP SSL」を探し、有効化をクリックします。
SSLでサイト表示と管理画面アクセス確認
次に、下画面の最下部に表示されている「実際にSSLを利用してサイトと管理画面へアクセスできる」を確認します。
※画面左赤枠内のチェックボックスに、チェックを入れるのは、必ずアクセス確認後にしてください。また、利用しているSSL証明書はデフォルトの「SNI SSL/共有SSL」のままでOKです。
上が「サイトのURL」、下が「管理画面のURL」になっています。
サイトURLをクリックするとサイト(ブログ)が表示されますので、問題なく表示されるかを確認します。
次に、管理画面URLをクリックすると、次のようにログイン画面になりますので、いつも通りのユーザ名とパスワードをいれてログインします。
管理画面が表示されますので、アドレスバーに「保護された通信 | https://・・・」と表示されていることを確認します。
SSL化を実行
SSL(https)でアクセスできることを確認した後、下画面赤線部にチェックを入れて、「SSL化を実行する」をクリックします。
管理画面のログイン画面が表示されますので、ユーザ名とパスワードを入力してログインします。
「SAKURA RS WP SSL」プラグインの設定画面を開き、「このサイトでは常時SSL設定が有効化されています」と表示されていることを確認します。
このプラグインによって.htaccessが編集されて、「http」⇒「https」にリダイレクトされます。また、「投稿/固定ページ」内の「http」が「https」に置換されます。
※プラグインによって置換されないケースがあり、この場合は手動で設定変更が必要です。次項の「さくらサーバをSSL化した後のエラー確認&対処方法」でご説明します。
さくらサーバをSSL化後のエラー確認&対処
「Mixed Content」警告
Google Chromeでサイト(ブログ)を表示して、google chrome デベロッパーツールを起動します(「Ctrl+Shift+I」を押します)。
すると、デベロッパーツール画面上に次のような「Console」が表示されますので、ここにエラーや警告が表示されないか確認します。
当ブログの場合は、トップページを表示したときに、「Mixed Content」警告が表示されました。
原因は、ロゴ画像でした。
ロゴ画像のURLが「http://・・・」のままになっていたため、「Mixed Content」警告が表示されていたということになります。
下画像のように「http」⇒「https」に置換します。
これで「Mixed Content」警告は解消されました。
その他、サイドバーに設置したプロフィール画像も同様の警告が表示されましたので、同様の対処を実施しました。
おそらく「投稿/固定ページ」以外は手動での置換が必要になると思われます。
「external_contentscript_siteoverlay_bin.js」エラー
このエラーはSSL化が原因か微妙なところですが、ネット上を調べてみると「SSL化で発生した」との書き込みもありましたので、ご紹介します。
下図のエラーは、「google chrome デベロッパーツール」で、とあるページを検証したときに表示されたものです。
external_contentscript_siteoverlay_bin.js:118 Uncaught DOMException: Failed to read the ‘contentDocument’ property from ‘HTMLIFrameElement’: Blocked a frame with origin “https://・・・” from accessing a cross-origin frame.
at HTMLIFrameElement.<anonymous> (chrome-extension://omioeahgfecgfpfldejlnideemfidnkc/external_contentscript_siteoverlay_bin.js:118:483)
結論からいうと、このケースでは「Google Publisher Toolbar」のある機能がブロックされたことが原因でした。
特定のアドセンス広告が表示されるページを検証するとこのエラーが発生するようです。試しに「Google Publisher Toolbar」をアンインストールしたところ、このエラーが表示されなくなりました。
このケースの場合、SSL化以前からこのエラーが発生していた可能性がありますが、「Google Publisher Toolbar」の一部機能が正常に動作しない可能性があるだけで、常時SSL化としては問題ないものと判断しています。
「その他のケース」の場合や「サイト(ブログ)のエラー警告確認が手間だ!できない!」という場合は、専門の業者等に依頼するなどして解決してくださいね。
サイト表示時間を5秒短縮!?
実は、さくらサーバーでSSL化した後に、mixhostに移転しました。
というのもさくらサーバーは、何をしてもサーバー応答時間がネックになり、どうしても高速化できなかったという経緯があります。
そんな中、ちょうど更新月がせまっていたため、さくらサーバーなみに安価で高速のサーバーを探していました。。
するとなんと、さくらサーバーの1年間更新料とほぼ同額でサイト速度が最大で5秒も短縮する2016年に誕生したサーバーをみつけました。
これがmixhostです。
現在は人気のサーバーなのですが、まだまだ知らない方も多いかもしれません。
この安さの秘密は、まだ新しいサーバーのため移転勢を獲得する狙いなのか、半額キャンペーンを実施しているためです。
ということで今がチャンスなのです・・!これは本当に気づけてよかった、実際に使ってみて確信、mixhostに移転して正解でした。
さくらサーバーとmixhostの速度比較やキャンペーン詳細はこちら↓
まとめ
今回はさくらサーバで「無料SSLを設定する方法」と「設定後のエラー確認&対処方法」をご紹介しました!
意外と簡単に無料でSSL化ができてビックリ。さくらサーバのSSL化は有料しかないと勘違いしていた時間がもったいないですね。
Google Adsenceの最適化案にも、https化を促すメッセージが表示され「Google検索結果におけるサイトのランクが向上します」と明記されておりますので、早くSSL化したいところですね。
この記事がみなさまのお役に立ちましたら幸いです!
3 件のコメント
レンタルサーバーを用いて、ブログ始めたのはいいけど、まさか設定しないとSSL化しないとは思っていませんでした。貴方の記事が大変役立ちましたので、感謝とお礼言わせて下さい。
役立ったのに、見るだけは失礼だと思いましたので、コメント書かせていただきました。
ぴいさん、コメントありがとうございます!
さくらサーバーは、手動でSSLする必要があってちょっと大変ですよね。。
でも無事にSSL化できたようでよかったです。
この記事がお役に立てたようでこちらもうれしい限りです^^