Cloudflareを卒業して独自SSL(SNI)を使った常時SSL接続に変更しました

こんばんは、早いもので2016年も1か月が過ぎてしまいましたね(^^;
暖冬と言いながらもそれなりの寒さに、改めて日本の四季を感じている今日この頃です♪

さて、今日はリフォーム関連のお話からちょっと逸れて久しぶりに弊社のサイト管理絡みの記事を書きます。

Googleが「検索結果ランキングでHTTPS対応サイトを優遇」を2014年8月に発表してから1年半程経ち、実際にHTTPS対応サイトが若干上位表示されているようです。

弊社サイトもHTTPS対応サイト優遇の恩恵を受ける為に約1年前に無料のCDN「Cloudflare」というサービスの「flexible SSL」というサービスを使って表面上だけサイトのHTTPS化をしました。

Cloudflareを導入する少し前に、レンタルサーバ（スタンダードプラン）を契約しているさくらインターネットでSNIによる独自SSLを使えるサービスを開始したので、「Rapid SSL」（当時はまださくらは取り扱っていませんでした）を取得してお問い合わせフォームとWordpressの管理画面のみをHTTPS化しようと試みたのですが、思ったような動作をさせることができなかった為にCloudflareを導入することにしました。

お問い合わせフォームをSSLに対応致しました米国GeoTrust(ジオトラスト)社RapidSSL事業部が提供するRapidSSLというSSL証明書を取得して、弊社サイトを常時SSL化致しました。www.kojima-life.co.jp

Cloudflareを導入してから不具合が多かったです・・・

1年程CloudflareのFlexible SSLを使ってみましたが、確かにさくらのスタンダードプランの共用サーバにしては中々の表示速度で満足でしたが、色々と不具合もあって困っていたのも事実です。

IFTTTでWordpressと連携できない

これはFlexible SSLを使っている方がハマるポイントらしく、仕方なくフィードを取得して各SNSへ更新を投稿されているようでした。

弊社サイトも最近IFTTTを使い始めて、いきなりWordpressと連携できずに呆然としてしまいましたから・・・(^^;

この方も現在はHTTPSに対応されていないので、CloudflareのFlexible SSLをやめてしまったのかもしれませんね。

WordPressのバックアッププラグイン「BackWPup」がちゃんと動かない

こちらは動作したりしなかったりを繰り返しながら、久しぶりに確認してみたら1か月以上バックアップが取れていなかったのを見て青ざめてしまいました。その間に何事も起こらないでよかったです。

WordPressのフォーラムでも困っている方が多いようで、かなりスレッドが立っています。

Cannot Start Job with CloudFlare Free SSL and Self-Signed Certificate | WordPress.org[This thread is closed.] Hi, I am getting this error when I try to manually start a job: The HTTP response test get an error "error:14077438:SSL…wordpress.org

LINE@のタイムラインでURLのシェアできない

これはずーっと悩んでいてLINE@のサポートにも問い合わせしてみましたが、まともな返答も無かったので本文内に記事タイトルとURLを記載して投稿していました。

・・・などなど、細かい不具合をあげればまだまだありますが、ぱっと思い浮かぶものを挙げてみました。

Cloudflareを卒業してSNIの独自SSLを導入

先週までCloudflareを使っていて、こんな感じの不具合に悩まされていましたが、今週からさくらインターネットの独自SSL(SNI)を導入してみて、試行錯誤しながらも軌道に乗せることができたのでブログを書く時間ができました。

昨年取得したRapid SSLの証明書は、ドメインを「kojima-life.co.jp」で取得してしまった為、改めて「www.kojima-life.co.jp」で取得し直して、今まで通りwww無しで統一させました。

さくらのラピッドSSLで wwwが機能しないトラブルの解決 – 岩崎仁の俺は語りたい！常時SSL化に成功したかと思いきや、www.mushikabu.netが機能していなかった岩崎です。 現在、さくらインターネットさんがラピッドSSL提供開始記念キャンペーンを実施中。初年度 0円で証明書が購入できる！と聞いて、さっそく申し込みました。 無事に常時SSL化が実現したワケですが、ホスト名を入れた www.mushikabu.netで無効な証明書となってしまう事故発生。ホスト名があってもなくても利用できると聞いていたのですが、wwwありで申し込まないと無効だったみたいです。実に初歩的なミスに陥りました。…mushikabu.net

これを解決するのに.htaccessのリダイレクトなどを色々と弄ってみましたが結果が出ず、Google先生に聞いてみたら直ぐに答えを教えてくれました。先人達の知恵に感謝ですね！

www無しでの統一でも苦労しました・・・

今回さくらのSSL(SNI)に移行するにあたり、Cloudflareを導入時にwww無しのHTTPS接続で統一していたので、さくらに移行しても今まで通りwww無しで統一したかったのですが、なかなか思うようにいきませんでした。

Google先生に聞いて参考にさせて頂いたサイトは

さくらSNI 独自SSLでドメイン全体をHTTPS化する – はるかのひとりごとさくらインターネットのSSL SNIを利用してwww付きのWordPressは、動作させる事ができません。それを強制的に動作させる方法を、はるかが説明します。www.harukas.org

です。この方はもっと設定の難しいwww有りでのHTTPS化をされていたので大変参考になりました。

無事にwww無しで統一の設定も完了したので、wwwの有り・無しやhttp://でのアクセスでも「https://www.kojima～」にリダイレクトされるようになりました。

Cloudflareに任せていた「mod_deflate」「mod_expires」「CSS・JS・HTMLのMinify」等々の設定もし直して何とか形になりました。Cloudflare導入時よりも若干応答速度がのんびりですが、まずまずの表示速度なのではないでしょうか？

久しぶりに普段と頭の違う箇所を使って考えていたので、とりあえず形になってドッと疲れてしまいました(笑)