2018.03.27 Tue

【サイトSSL対策】SNI SSL使用のサーバーの落とし穴とその対処法

こんにちは。ジーニアスウェブの増田です。

最近、「僕のヒーローアカデミア」という漫画にハマっています。
アニメ化もされている作品なので、ご存じの方も多いかもしれませんが、久々にドハマリした作品です。主人公やその周りのキャラクターの成長や苦難が描かれており、読むと元気を貰える作品です。
もし読んだことが無いと言う方は是非読んでいただければと思います。

さて、私の趣味は置いておいて早速今回の話題に入りましょう。
皆さんは、「SNI SSL」というものをご存知でしょうか?

さくらインターネット等が提供しているSSLの一種ですが、知らないと少しつまずくポイントがあったので、ここで紹介しようと思います。

そもそも、SNI SSLってなんぞ?という方のために簡単な説明をしたいと思います。

SNI SSL(Server Name Indication)とは

SNI SSLの最大の特徴は、
【1つのサーバー(IPアドレス)で、複数のSSLを運用可能にする】
という点です。
従来のSSL証明書は、1つのサーバーに対して1つのSSLしか運用できませんでした。

そして非常に低価格で、SSL証明書が導入できるため、SSL証明書導入にかかるコストを、大幅に削減することが可能です。
このため、このSSLを使用している企業も多くなっていると思います。

SNI SSLを使用しているサーバーで困ったこと

さて、前項ではSNI SSLの特徴を簡単にご紹介しました。
ここまでは、「めちゃくちゃ便利そう!」と感じる方も多いのではないでしょうか?
実際、メリットは大きいと思います。

まず使用する上でのデメリットは、
一部の古いブラウザだと正常に動作しない。
ということもありますので注意が必要なのですが、他に引っかかりそうなところをご紹介していきます。

SNI SSLを使用しているサーバーにWordpressでサイトを制作する際に気をつける
私がつまずいた問題1つめです。
Wordpressでサイトを作ると、安全なサイトだと証明するために常時HTTPS化する場面が出てくると思います。
その設定のために、Wordpressの管理画面から一通りhttpになっている部分をhttpsに書き換える設定をします。
ここまでは問題ないのですが、その後「パーマリンク設定」を変更すると画像ファイルなどがリンク切れを起こし、HTTPS化が出来なくなってしまいます。

SNI SSLを使用しているサーバーでWordpressサイトを常時https化するには、
「SAKURA RS WP SSL」というプラグインを設定することで解決します。
.htaccessを編集しても解決できるのですが、難しいと言う方はプラグインを有効化するだけで実装出来るので、簡単に解決出来ると思います。

SNI SSLを使用しているサーバーでwwwありのドメインにリダイレクトさせたい
さくらインターネットのSNI SSLを使用しているサーバー内のa-blog CMSで制作しているサイトで発生した問題です。
サイトの常時SSL化まで完了したのですが、ドメイン名にwww.が付かない状態で表示されてしまうのです。
.htaccessを編集し、www.がついた状態でリダイレクトされるように書いてみたのですが、リダイレクトループがかかってしまい、サイトが表示されないという問題が発生しました。
今回は、www.へのリダイレクトを設定しないということだったので、解決する必要はなかったのですが、この状況になった場合の解決策としては、下記のようなサイトを参考にしてみると良いようです。
https://teratail.com/questions/90214

いかがでしたか?
作業でSNI SSLを使用されたという方も多いと思いますが、サーバーによって設定が複雑だったりする場合もあります。
さくらインターネットの場合は.htaccessに書く記述も他と違っていたりと少しややこしいですよね。
もし同じような悩みを持たれている方の助けになれれば嬉しいです。

それでは今回はこのへんで、失礼致します。

WRITERこの記事を書いた人

増田

増田

a-blogやWordPressを使用したサイト制作に携わっています。 もっといろんなCMSを扱えるようになれるよう勉強中です。

a-blogやWordPressを使用したサイト制作に携わっています。 もっといろんなCMSを扱えるようになれるよう勉強中です。

FREE DOWNLOAD

顧客獲得に成功した24社の成功事例を1冊にまとめました。
顧客獲得にお困りの方も、そうでない方も、一度お読みいただくことをお勧めします。

MORE VIEW