さくらサーバーでウェブサイトを運営している。
独自ドメイン用の無料SSL「Let’s Encrypt」が使えないので、かわりに「共有SSL」を使いたい。
設定方法や注意事項があれば教えてほしい。
こんなことを考えている方へ。
この記事のポイントは以下です。
・さくらサーバーの「共有SSL」の設定方法を画像付きで丁寧に解説
・さくらサーバーの「共有SSL」の使用における注意事項も紹介
・さくらサーバーの「共有SSL」について、実際にサポートに問い合わせた内容も紹介
この記事を書いている私は大阪在住のフリーランスです。
東証一部のEC企業で5年勤務した後、フリーランスに転向しました。現在はウェブサイトやECサイトを作ったり、サイト分析をしたり、PMOとして開発案件に参画したり、ブログを書いたりして生活しています。
先日、管理しているウェブサイトにさくらサーバーの「共有SSL」を設定しました。この記事はその経験をもとに書いています。
【2022年最新】さくらサーバーの共有SSLの設定方法を解説!
さくらサーバーの共有SSLの設定方法を画像付きで丁寧に解説します。
先日、私が管理しているウェブサイトにさくらサーバーの「共有SSL」を設定しました。ヘルプを見てもいまいち分からないこともあったので、サポートに問い合わせたりもしました。
本記事はその経験をもとに書いています。
さくらサーバーの共有SSLの設定手順は以下です。
- 共有SSLを使用するための前提条件を確認する
- さくらサーバーのコントロールパネルにアクセスする
- コントロールパネルで共有SSLを設定する
- SSL設定が終わっているかサイトの表示確認をする
順番に解説します。
手順①:さくらサーバーの共有SSLの前提条件を確認しよう
さくらサーバーにて無料でSSLを導入するには大きく2つの方法があります。
① 「共有SSL」を導入する
②「Let’s Encrypt」を導入する
ドメインの種類によって、どちらを使うかが決まります。
- さくらの初期ドメインを使っている → 「共有SSL」を使う
- 独自のドメインを使っている → 「Let’s Encrypt」を使う
さくらの「初期ドメイン」もしくは「さくらのサブドメイン」でサイトを運用している場合、無料SSLである「Let’s Encrypt」が導入できません。
なので無料で使用できるSSLは「共有SSL」一択になります。
さくらサーバーのヘルプページを見ると、初期ドメインでは「Let’s Encrypt」が使えない旨が記載されています。
一方、独自ドメインでサイトを運用している場合、無料SSLの「Let’s Encrypt」が使えます。
「Let’s Encrypt」についてのさらに詳しい情報は以下の公式ページをご覧ください。
今回の私の場合、SSLを導入しようとしているサイトが「さくらの初期ドメイン/さくらのサブドメイン」を使っていました。
なので「Let’s Encrypt」は導入できず、かわりに「共有SSL」を設定しました。
さくらサーバーのヘルプページを見ると「初期ドメイン」および「さくらのサブドメイン」の場合は「共有SSL」が使える旨が記載されています。
「共有SSL」についてのさらに詳しい情報は以下の公式ページをご覧ください。
手順②:コントロールパネルにアクセスする
「共有SSL」の設定方法を解説します。
まず、さくらサーバーのコントロールパネルにログインします。
ログインが完了すると以下のようなトップページが表示されます。
左のメニューから「ドメイン/SSL」をクリックします。
すると「ドメイン/SSL」の設定画面に移ります。この画面で「共有SSL」の設定をしていきます。
手順③:共有SSLを設定する
「ドメイン/SSL」のページを開いたら、SSLを導入したいドメインの横にある「設定」を押下します。
すると「ドメイン」設定という画面が表示されます。
「SSLの利用」という項目を見つけ「共有SSLを利用する」にチェックを入れます。
また「HTTPS転送設定」の欄で「HTTPSに転送する」にチェックを入れます。
これにチェックを入れることで「http://〜」の常時SSL化されていないURLにアクセスされた際、自動で「https://〜」の常時SSL化されたURLに転送(リダイレクト)してくれます。
最後に「www.転送設定」の欄で、wwwが付いていないドメインにチェックを入れます。
これで、wwwつきのURL(https://www.〜)にアクセスされた際に、自動的にwwwなしのURLに転送してくれます。
詳しくは後述しますが「共有SSL」では「wwwつきのURL」を利用できないため、このような転送設定を行う必要があります。
ここまで完了したら「保存する」を押下します。
するとドメインの横の「SSL」の欄に「共有SSL」のラベルが付きます。
これで「共有SSL」の設定は完了です。
手順④:表示確認をする
最後に正しく「共有SSL」の設定ができているかを確認します。
ウェブサイトを開いて、アドレスバーの横に「鍵マーク」がついていればOKです。
また、
- 「http://〜」のURLでアクセスしたら「https://〜」のURLに転送されるか?
- 「https://www.〜」のURLでアクセスしたらwww.なしの「https://〜」のURLに転送されるか?
もチェックします。
すべて問題がなければ作業完了です。
共有SSLを使う際の注意事項
共有SSLを使う際の注意事項を解説します。
実際にさくらサーバーのサポートとやりとりしたので、その内容も紹介します。
「www」付きのドメインは使えない
「共有SSL」では「www」付きのドメインは使えません。
公式ヘルプの「共有SSLを有効にすることにより利用可能となるURL」の欄に以下の説明があります。
「https://www.〜」のアドレスの場合、ブラウザのアドレスバーに「保護されていない通信」などの警告が出ます。
これを解決するには転送設定(リダイレクト設定)を行います。さくらサーバーのコントロールパネルのSSL設定画面で、wwwの転送設定を編集します。
まず常時SSL化のため「HTTPS転送設定」にて「HTTPSに転送する」にチェックを入れます。
そして「www.転送設定」で、wwwなしのURLに転送するようにチェックを入れます。
これでOKです。
なお、この転送設定については公式ヘルプにも詳しい記載があります。
詳しくは以下のページをご覧ください。
さくらサーバーサポートとの実際のやりとりを紹介します
「共有SSL」を設定するにあたって、さくらのサポートチャットに連絡しました。
混雑しているようでなかなか繋がらなかったのですが、数回トライしてやっと担当者と繋がりました。
私が送った内容は以下。
ヘルプの中に「共有SSLを使うと当社のドメインが表示されます」という記述があり、「え?これ設定したらドメイン変わるの?」と疑問に思ったので問い合わせました。
運営しているウェブサイトにSSL設定をしようと思っています。
独自ドメインではないので無料SSL(Let’s Encrypt)は利用できないことは承知しています。
なので、共有SSLを使用しようと思っています。
そこで質問です。
こちらのヘルプ( https://rs.sakura.ad.jp/function/common-ssl/ )を拝見すると、共有SSLを使用した場合の説明に「当社のドメイン名が表示されます。」との記載があります。
これはつまり、共有SSLを使用すると、今設定しているドメイン名「XXX.jp」が変わってしまう、ということでしょうか?
それとも、共有SSLを設定してもサイトのドメイン(URL)は、今までと変わらずに「 XXX.jp」を使用できますか?
チャットなのですぐに返事が来ました。
「XXX.jp」に対して共有SSLを設定いただければ、「https://XXX.jp」でご利用いただく事が可能でございます。
いままでのドメインを使い続けることができるみたいです。
そして共有SSLの注意事項も教えてくれました。
なお、共有SSLではhttps://www.XXX.jp/ では警告が表示されますため、ご利用時にはご注意ください。
▼前提条件
https://help.sakura.ad.jp/206054862/#01
下記ページを参考に、www.転送設定にて「XXX.jp」に転送するとして設定いただければ、万が一「https://www.XXX.jp/」でアクセスしても「https://XXX.jp/」にリダイレクトされて表示させる事が可能でございます。ご検討ください。
▼ドメインリダイレクト機能の使い方
ちなみに、チャット終了時に「このチャットの内容を保存する」みたいなボタンが表示されます。押下すると、チャットの内容をテキストファイルでダウンロードできます。
独自ドメインの場合は【無料SSL】Let’s Encrypt を使おう
今回私がSSLを設定したサイトは「さくらの初期ドメイン/さくらのサブドメイン」で運用していたので「共有SSL」を使用しました。
「さくらの初期ドメイン/さくらのサブドメイン」だと「Let’s Encrypt」が導入できないからです。
一方、独自ドメインの場合は無料SSLの「Let’s Encrypt」が使えます。
独自ドメインの場合はこっちを導入しましょう。
そもそもSSLとは? SSL対応はなぜ必要なのか?
「SSL」をざっくり説明すると以下です。
- ウェブサイトとそのサイトを見に来ているユーザーとのやりとりを暗号化する仕組み
サイト上でのやりとりを暗号化してセキュリティを強化し、安全にインターネットを利用するためにSSLの重要性が増しています。
Google Chromeなどのブラウザでは、SSL対応が完了していないサイトをユーザーが閲覧した際に警告を表示するようになっています。
以下は事例です。
SSL対応がされていないサイトはアドレスバーに「保護されていない通信」と表示されます。
また、Googleなどの検索エンジンでは、SSL化されたサイトをSEO的に優遇するようになっておりサイト全体を暗号化する「常時SSL化」が一般的になっています。
まとめるとSSL対応(常時SSL化)のメリットは以下です。
①ウェブサイトのセキュリティが高まる
SSL(暗号化通信)により、サイトに訪れたユーザーの情報を守ることができます。
②ユーザーが安心してサイトを閲覧できる
Google Chromeなどのブラウザでは、SSL対応がされていないサイトはアドレスバーに「保護されていない通信」と表示され、閲覧ユーザーは不安になります。
一方、SSL対応が済んでいるサイトではそういった表示がされず、アドレスバーの横に鍵マークがつきます。
③SEOへの影響
GoogleはSSL化されたサイトを検索順位判定の指標のひとつにしています。SSL化を行うことで、SEO(検索順位最適化)の対策にもなります。
フリーランスとしてスキルアップして収入を安定させるための方法まとめ
フリーランスは収入に波があります。
常に”求められる人材”にならなければ仕事はありません。
高単価案件を獲得し収入を安定させるためにも、スキルアップを怠らないようにしましょう。
- 動画でスキルアップする
スキマ時間に自分のペースで学びたいなら「udemy」がおすすめ。
「未経験からプロのWebデザイナーになる! 400レッスン以上の完全マスターコース
」や「WordPress開発マスター講座
」や「Shopifyでクライアントのストアを作る人のための講座
」など、web制作に関わるコースが多数開講されています。
【Udemyがセール中(2022年7月28日(木)まで!】
対象コースが ¥1,480から。
【Udemy】セール中の講座一覧を見る >>
- 本でスキルアップする
WordPress、ネットショップ、webマーケティングのおすすめ本をピックアップしました。辞書的な役割として手元に一冊置いておくと安心です。
- デイトラで学ぶ
「デイトラ」は質の高いカリキュラムと圧倒的なコスパの良さで、開校1年で受講生7000人突破したオンラインスクールです。
「Web制作コース」や「WEBデザインコース
」や「ShopifyEC構築コース
」や「Webマーケティングコース
」といった複数のコースを提供しています。
現場で役立つスキルを提供しているのが特徴で、学習中は厳しい審査を突破した現役エンジニアやフリーランスがメンターとしてサポートしてくれます。
- フリーランスとしての生き方を学ぶ
フリーランスは基本ひとり。誰も守ってくれません。知識(=武器)を身につけ、自分の身は自分で守りましょう。
まとめ
この記事のポイントをまとめます。
・独自ドメインなら「Let’s Encrypt」を使い、さくらの初期ドメインなら「共有SSL」を使おう
・共有SSLの設定はコントロールパネルから簡単に行える。設定後はすぐに反映される
・共有SSLは「www」付きのドメインでは使えない。忘れずにリダイレクト設定をしよう
・昨今ではSSL対応は必須。セキュリティ的にもSEO的にも大切なので忘れずに導入しよう
「共有SSL」についてのさらに詳しい情報は以下の公式ページをご覧ください。
「Let’s Encrypt」についてのさらに詳しい情報は以下の公式ページをご覧ください。
今回の記事はここまでです。
