気づいたこととかメモとか日記とか

CoreSSLとさくらのレンタルサーバーでSSL化

GoogleがSSL化をランキングシグナルに採用したため、私もサイトをSSL化しようと思い、色々調べてみました。
すると、国内事業者発行の格安SSL証明書「CoreSSL」とさくらインターネットのレンタルサーバーの組み合わせが格安でした(追記:現在はバリューサーバーなど他のサーバーを利用するほうが安いと思います)。
ちなみに、当サイトもこの2サービスを利用してSSL化していますが、現在はCoreSSLとバリューサーバーの組み合わせでSSL化しています。
設置につまずいた点などもありましたので、あわせてご紹介したいと思います。
(このページはSSL化されていない画像を表示しているため安全ではないと表示されますが、他のページでは安全と表示されるはずです・・・)

目次

年額990円で利用できる国内事業者発行のSSL証明書「CoreSSL」

まずはCoreSSLについてです。
CoreSSLは、セキュアコア株式会社が今年4月に開始した格安SSL証明書サービスです。
サイトシールの利用はできませんが、サイトをSSL化するだけであれば十分なサービスです。
執筆時点では、ネットオウルが運営するSSLボックスのみで取り扱われているようです。
価格は年額990円(税抜)で、私が購入した際には3年契約で年額790円(税抜)でした!
他にも、複数のサブドメインに対応できる「CoreSSLワイルドカード」は年額16000円、サイトシールが使えるドメイン認証型のサービス「SecureCore」は年額2500円で提供されています。

私はCoreSSLを契約しましたが、入金から設定までで特に難しい点はありませんでした。

2015年4月23日サービス開始。SSL証明書発行で世界シェアNo.1のComodo社を認証局に採用している国内事業者発行の格安SSL証明書「CoreSSL」。


「SNI SSL」対応で固定IP不要でSSL化できるようになった

つづいて、SNI SSLに対応したさくらインターネットのレンタルサーバーについてです。
SNI SSLはスタンダードプランから利用でき、費用は12ヶ月払いで5142円(税抜)です。
最大で20個の独自ドメインが利用できますので、SSL化したいサイトが多ければ多いほどウホッという感じです。

(追記)バリューサーバーがSNI SSLに対応しましたので、現在はそちらのほうが安いです。


先にご紹介したCoreSSLを使って、早速当サイトをSSL化してみたのですが、思っていた以上にスムーズでした。
実は、今回の内容とは全く関係ありませんが、DNSの反映にかなり手こずってしまい、SSL証明書の認証メールをしばらく受け取れなかったのですが、DNSが反映されて認証メールを受信できるようになってからは、ものの5分もかからないうちに設定が完了しています。

2015年2月4日から「SNI SSL」に対応。「さくらインターネット」のレンタルサーバー。


「SNI SSL」の注意点

1つのIPアドレスで複数のSSL証明書に対応できる「SNI SSL」は、比較的新しい技術です。
そのため、一部の古いブラウザでは表示ができないという欠点があります。

さくらのレンタルサーバーでSSL化する際の注意点

CoreSSLとさくらのレンタルサーバーの組み合わせで従来とは比べものにならないくらい、格安でサイトをSSL化できるようになりましたが、実際にやってみるとすぐにある現象につまずいてしまいます。
それはワードプレスで起こる現象なのですが、トップページは正しく表示されても、下層ページがすべて正しく表示されないという現象です。

具体的には、下層ページを表示した際にスタイルシートなどの外部ファイルのURIがすべて「http://」になってしまい、ブラウザによって読み込みがブロックされてしまうのです。

調べてみると、さくらのレンタルサーバーの仕様上、非SSL通信とSSL通信を同じポート番号で行っていることが問題で、ワードプレスの「is_ssl()」という関数が機能しないために、「get_template_directory_uri()」が返すURIがすべて「http://~」になってしまうそうです。

とりあえず現状は、「wp-config.php」の

/* 編集が必要なのはここまでです ! WordPress でブログをお楽しみください。 */

の上に、下記のコードをコピペしてアップロードすれば、問題は解決します。

if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
    $_SERVER['HTTPS'] = 'on';
    $_ENV['HTTPS'] = 'on';
}

参考サイト
さくらレンタルサーバーの共有SSLを使う | 悠雀堂

ただし、さくらインターネットの仕様が変われば、上記の方法で対応できなくなるかもしれませんので、もしできなくなれば、当サイトでもお知らせしたいと思います。

この問題は、「SNI SSL」を導入する以前から共有SSLで指摘されていた問題のようで、そもそも、さくらインターネットがSSL通信を443などの他のポートで行うようにしてくれれば解決するのですが、一向に対応される気配はないようです。