SSL利用時の注意点
さくらのSSLさくらのレンタルサーバライトスタンダードプレミアムビジネスビジネスプロマネージド
さくらのレンタルサーバ、さくらのマネージドサーバでSSL機能を利用する際の注意点について記載しています。
ドメイン設定関連
1. SSL機能の併用( 複数ドメインでの利用 )
- 1つの証明書に対して複数のSSLを有効にすることはできません。
例えば、exmaple.com の証明書について、独自SSL (IPアドレスベース) と
独自SSL (SNI SSL) の両方を 適用することはできません。 - マルチドメイン証明書、ワイルドカード証明書など、
1つで複数のドメインをカバーできる証明書は利用できません。
1ドメインごとに証明書が必要となります。 - 共有SSL (初期ドメイン) と、独自SSL (IPアドレスベース) を
併用することはできません。
初期ドメインと独自ドメインいずれもSSLを利用したい場合は、
共有SSLと独自SSL (SNI SSL)をご利用ください。 - 独自SSL (IPアドレスベース) は、1サービスにつき1つのみ利用することが可能です。
2つの独自ドメインでSSLを利用したい場合は、独自SSL (SNI SSL)をご利用ください。
example.jp と www.example.jp のドメイン設定を利用している状態で
SSLを設定する場合の注意事項
example.jp と www.example.jp のドメイン設定を利用している状態で
SSL証明書をインストールする場合は、
両方のドメイン共にSNI SSLにて設定をお願いします。
有料の証明書を利用する場合はwww有り無し両方のドメインで
利用できることを確認した上で
両方のドメイン設定に証明書をインストールしてください。
無料SSL機能を利用したい場合は両方のSSL設定からそれぞれ無料SSLを設定してください。
画像のように片方が独自SSLになっている状態で無料SSL機能を
利用してLet’s Encryptをインストールすると
自動更新ができませんのでご注意ください。
2. ドメイン設定の追加・削除
- SSLを利用したい場合は、まず、対象のドメインを追加設定しておく必要があります。
- ドメイン設定を削除する際は、先にSSL設定を無効化する必要があります。
3. 「さくらのブログ」
- 「さくらのブログ」に割り当てて使用しているドメインでは、SSLを利用することはできません。
ウェブブラウザの挙動
1. 対応ブラウザについて
- 最新のInternetExplorerやMozilla Firefox、Opera等のウェブブラウザにおける動作は確認していますが、
製造年月日が古い携帯電話等、古いウェブブラウザやサポート切れとなっているOSからアクセスすると、
警告やエラーが表示される場合もあります。
アクセスする携帯電話端末、ウェブブラウザが対応しているかどうかは、各提供元へお問い合わせください。
ウェブサーバの挙動
お問い合わせの前に
SSLでのアクセス時において画像やファイルの読み込みが期待通りとならない原因は多々あります。
サポートへのお問い合わせの前に、単一の画像、単一のファイルへのアクセスを行うことによる再現性についても
ご確認ください。
1. コンテンツのパス指定
- CSSや画像ファイルの指定を「http://」から始まる形式 (絶対パス) としていると、
ページが正しく表示されない・ウェブブラウザで警告が表示される などといった可能性があります。
そのため、パスの指定をする際は、相対パスで記述をする必要があります。※ YouTube等、他のウェブサイトのコンテンツを埋め込んでいる場合も、
ウェブブラウザで警告表示となる可能性があります。
2. アクセスログ
- SSLにおけるアクセス元は、ホスト名ではなくIPアドレスで記録されます。
3. 環境変数の取扱い
- 「さくらのレンタルサーバ」にて提供しているウェブサーバ (Apache) は、
80番ポートを使用するものと、443番ポートを使用するものとの 2種類に分けられます。
一般的に、80番ポートは「http://」、443番ポートは「https://」という形式でアクセスされ、
「https://」についてはプロクシとして動作します。
そのため、同じディレクトリへのアクセスであっても、その際に呼び出されるウェブサーバ が異なると、
CGIプログラムやウェブサーバが.htaccessなどのファイルを読み込む際、挙動に違いが生じます。