 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
|
marry - 20/1/3(金) 5:07 - |
XREA/Coreserverで無料SSLサービスが始まったのは2017年8月からのようです.
https://www.coreserver.jp/info/2017/20170808.php
それまではSSL通信を利用するには,Coreserverを契約するほかに,下記が必要でした.そもそもXREAではSSL運用ができませんでした.
()固定IPサービスを契約する.
月額400円(当初の数年間は月額1,500円もしました)
()SSL証明書事業者とSSL証明書を契約
もっとも安価なドメイン認証型で年間10ドル(USD)ぐらい.
しかし無料SSLことLet's EncryptにCoreserverとXREAが対応したので,誰でも無料で常時SSL化できる時代になりました.
ところが私は,RapidSSLの3年契約が残っていたので,この1年半ばかりは趣味のサイトをLet's Encryptで常時SSL化して,様子見をしていました.
特に問題はなかったので,このたびRapidSSLの契約満期に伴い,無料SSLへ切り替えることにしました.
果たしてスムーズに切り替えられるのか,はたまた苦痛の新年を迎えるのか,少しの不安と期待を抱きつつ,切り替え作業を行いました.
その結果,1時間ほどで切り替えがうまくいきました.
●切り替え作業のまとめ
(1)現用サイトを根こそぎバックアップする
コントロールパネルにあるサーバー間コピーを使って,パーミッションや使用者アカウント名を維持したまま根こそぎバックアップします.
バックアップがあれば万一の際にも,書き戻してリカバリ可能です.
(2)コントロールパネルで設定を行う
SSL設定の肝です.旧コンパネでも作業できますが,無料SSLへ切り替える設定だけは新コンパネで行う必要があります.
ただし,無料SSLへの切り替えさえ終われば,旧コンパネでいままでどおり設定できます.
(3)DNSを設定する.
(4)現用コンテンツをサブディレクトリ配下へコピーする
基本的には以上で無料SSLに切り替わります.
https://www.coreserver.jp/info/2017/20170808.php
それまではSSL通信を利用するには,Coreserverを契約するほかに,下記が必要でした.そもそもXREAではSSL運用ができませんでした.
()固定IPサービスを契約する.
月額400円(当初の数年間は月額1,500円もしました)
()SSL証明書事業者とSSL証明書を契約
もっとも安価なドメイン認証型で年間10ドル(USD)ぐらい.
しかし無料SSLことLet's EncryptにCoreserverとXREAが対応したので,誰でも無料で常時SSL化できる時代になりました.
ところが私は,RapidSSLの3年契約が残っていたので,この1年半ばかりは趣味のサイトをLet's Encryptで常時SSL化して,様子見をしていました.
特に問題はなかったので,このたびRapidSSLの契約満期に伴い,無料SSLへ切り替えることにしました.
果たしてスムーズに切り替えられるのか,はたまた苦痛の新年を迎えるのか,少しの不安と期待を抱きつつ,切り替え作業を行いました.
その結果,1時間ほどで切り替えがうまくいきました.
●切り替え作業のまとめ
(1)現用サイトを根こそぎバックアップする
コントロールパネルにあるサーバー間コピーを使って,パーミッションや使用者アカウント名を維持したまま根こそぎバックアップします.
バックアップがあれば万一の際にも,書き戻してリカバリ可能です.
(2)コントロールパネルで設定を行う
SSL設定の肝です.旧コンパネでも作業できますが,無料SSLへ切り替える設定だけは新コンパネで行う必要があります.
ただし,無料SSLへの切り替えさえ終われば,旧コンパネでいままでどおり設定できます.
(3)DNSを設定する.
(4)現用コンテンツをサブディレクトリ配下へコピーする
基本的には以上で無料SSLに切り替わります.
1,106 hits
|
marry - 20/1/3(金) 4:24 - |
有用な情報なのでメモです.
−−−引用ここから
XREA、コアサーバー、または、バリューサーバーのご利用の場合、
サーバーの「public_html」のフルパスは
「/virtual/アカウント名/public_html/」となります。
アカウント名は、バリュードメインユーザーコントロールパネルより、
ご購入いただいたサーバーの管理・購入画面から、
若しくは、サーバーコントロールパネルにログインし、
「サーバーアカウント情報」より確認いただきます。
<XREAの場合>
◇XREAのサーバー仕様
https://www.xrea.com/spec/
◇バリュードメインユーザーコントロールパネル > XREAの管理・購入
https://www.value-domain.com/web.php
◇XREAコントロールパネル > 契約情報 > サーバーアカウント情報
https://cp.xrea.com/account/
Basic認証の場合、「.htpasswd」ファイルを
「public_html」直下に設置した場合、「.htaccess」 に以下を記述します。
<.htaccess記入例>
AuthUserFile /virtual/アカウント名/public_html/.htpasswd
AuthType Basic
require valid-user
−−−ここまで
出典:
https://help.value-domain.com/f_tech_hp/index.cgi?read=50&ukey=0
−−−引用ここから
XREA、コアサーバー、または、バリューサーバーのご利用の場合、
サーバーの「public_html」のフルパスは
「/virtual/アカウント名/public_html/」となります。
アカウント名は、バリュードメインユーザーコントロールパネルより、
ご購入いただいたサーバーの管理・購入画面から、
若しくは、サーバーコントロールパネルにログインし、
「サーバーアカウント情報」より確認いただきます。
<XREAの場合>
◇XREAのサーバー仕様
https://www.xrea.com/spec/
◇バリュードメインユーザーコントロールパネル > XREAの管理・購入
https://www.value-domain.com/web.php
◇XREAコントロールパネル > 契約情報 > サーバーアカウント情報
https://cp.xrea.com/account/
Basic認証の場合、「.htpasswd」ファイルを
「public_html」直下に設置した場合、「.htaccess」 に以下を記述します。
<.htaccess記入例>
AuthUserFile /virtual/アカウント名/public_html/.htpasswd
AuthType Basic
require valid-user
−−−ここまで
出典:
https://help.value-domain.com/f_tech_hp/index.cgi?read=50&ukey=0
866 hits
|
marry - 19/12/1(日) 20:28 - |
サポート掲示板にあった事例ですが、役に立つかもしれないのでメモメモ。
出典:
https://help.value-domain.com/f_domain/index.cgi?read=222&ukey=0
−−−引用ここから
質問
複数のドメインを取得し、全てのドメインで同じサーバーの同一ファイルをHPとして表示することは可能でしょうか?
具体的な例として、チェーン店やフランチャイズ店などがそれぞれ独自のドメインを取得し、本店(本部)が管理する定休日や価格表などの全店共通のHTMLファイルを表示させるイメージです。
サブドメイン等ではなく、あくまでも異なるドメインという前提でお願いします。
回答
弊社サーバーでは SSH でログインが可能でございますため、シンボリックリンクを作成いただければ可能です。
一例となりますが、
/public_html/aaa/index.html
というファイルを設置し、こちらを
/public_html/example1.com/bbb/index.html
としてリンクさせる場合には、
$ cd public_html/example1.com/bbb/
$ ln -s ../../aaa/index.html index.html
というコマンドとなります。
なお、シンボリックリンクは FTP 等では削除ができませんため、「/public_html/example1.com/」を
何らかの理由で削除する必要がある場合は、SSH でログインいただきまして、あらかじめ
「/public_html/example1.com/bbb/index.html」を削除してから「/public_html/example1.com/」を
削除する必要がございます。
−−−引用ここまで
出典:
https://help.value-domain.com/f_domain/index.cgi?read=222&ukey=0
−−−引用ここから
質問
複数のドメインを取得し、全てのドメインで同じサーバーの同一ファイルをHPとして表示することは可能でしょうか?
具体的な例として、チェーン店やフランチャイズ店などがそれぞれ独自のドメインを取得し、本店(本部)が管理する定休日や価格表などの全店共通のHTMLファイルを表示させるイメージです。
サブドメイン等ではなく、あくまでも異なるドメインという前提でお願いします。
回答
弊社サーバーでは SSH でログインが可能でございますため、シンボリックリンクを作成いただければ可能です。
一例となりますが、
/public_html/aaa/index.html
というファイルを設置し、こちらを
/public_html/example1.com/bbb/index.html
としてリンクさせる場合には、
$ cd public_html/example1.com/bbb/
$ ln -s ../../aaa/index.html index.html
というコマンドとなります。
なお、シンボリックリンクは FTP 等では削除ができませんため、「/public_html/example1.com/」を
何らかの理由で削除する必要がある場合は、SSH でログインいただきまして、あらかじめ
「/public_html/example1.com/bbb/index.html」を削除してから「/public_html/example1.com/」を
削除する必要がございます。
−−−引用ここまで
931 hits
|
marry - 19/12/1(日) 18:14 - |
「ドメインを他ユーザーへ移動」画面で、
移動先ユーザー名:admin
メッセージ欄:「不要」等の理由
を入力し「移動」をクリックする。
出典:
https://www.value-domain.com/userguide/faq/49/
移動先ユーザー名:admin
メッセージ欄:「不要」等の理由
を入力し「移動」をクリックする。
出典:
https://www.value-domain.com/userguide/faq/49/
982 hits
|
marry - 19/12/1(日) 18:11 - |
このツリーにまとめます。
903 hits
|
marry - 19/12/1(日) 18:09 - |
いったんSSL化したサイトを非SSLにしても
HSTSがONのままで残ってしまい、SSLエラーになってしまいます。
対策として.htaccessに下記2行を追記します:
Header always unset Strict-Transport-Security
Header add Strict-Transport-Security "max-age=0"
出典:
https://help.value-domain.com/f_domain/index.cgi?read=216&ukey=0
HSTSがONのままで残ってしまい、SSLエラーになってしまいます。
対策として.htaccessに下記2行を追記します:
Header always unset Strict-Transport-Security
Header add Strict-Transport-Security "max-age=0"
出典:
https://help.value-domain.com/f_domain/index.cgi?read=216&ukey=0
1,782 hits
|
marry - 19/3/30(土) 0:51 - |
SPF(Sender Policy Framework)
センドメール株式会社
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
詳しくてわかりやすい解説です。
センドメール株式会社
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
詳しくてわかりやすい解説です。
1,505 hits
|
marry - 19/3/28(木) 11:55 - |
The complete IP check for sending Mailservers
http://multirbl.valli.org/lookup/x.x.x.x.html
上記のx.x.x.xは調べたいIPv4アドレスです.
200以上のSBLを一括調査してくれます.
http://multirbl.valli.org/lookup/x.x.x.x.html
上記のx.x.x.xは調べたいIPv4アドレスです.
200以上のSBLを一括調査してくれます.
1,043 hits
|
marry - 18/12/17(月) 20:10 - |
993 hits
|
marry - 18/8/16(木) 12:47 - |
GeoTrustユーザー・ポータル・サイトにログインしてSSL証明書を再発行すれば,現用証明書と同じ期間までSSL証明書を使えます:
https://products.geotrust.com/orders/orderinformation/authentication.do
(1)CSRの作成
再発行にあたり,Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でCSRを作成します.
(2)認証メールの受け取り
GeoTrustユーザー・ポータル・サイトで当該ドメイン名と証明書を契約してメール認証したときのメールアドレスを使って,認証メールを受け取ります.
認証メールが即座に届くので,メールに書いてあるURLへアクセスします.
(3)再発行手続き
新規に証明書を発行したときの同様の内容を入力フォームに
入力します.
すると再発行された証明書が送られてくるはずです,
しばらく待っても送られてこないようなら,ダウンロードすることもできます.
私の場合は証明書が送られてきませんでしたので,下記のようにして
ダウンロードしました.
(4)証明書のダウンロード
再度,GeoTrustユーザー・ポータル・サイトへログインして,新しい日付の証明書のステータスがVALID(有効)と表示されていれば,再発行に成功しています.
画面を下へスクロールしていくとCertificateとAdditional Certificateが表示されています.前者がSSL証明書で,後者が中間証明書です.
ダウンロードボタンをクリックしてそれぞれ保存します.
(5)証明書のインストール
Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でインストールします.
今回,反映には20時間ほどかかりました.(もしかしてサポート担当者様のマニュアル対応なのかな?)
以上です.
https://products.geotrust.com/orders/orderinformation/authentication.do
(1)CSRの作成
再発行にあたり,Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でCSRを作成します.
(2)認証メールの受け取り
GeoTrustユーザー・ポータル・サイトで当該ドメイン名と証明書を契約してメール認証したときのメールアドレスを使って,認証メールを受け取ります.
認証メールが即座に届くので,メールに書いてあるURLへアクセスします.
(3)再発行手続き
新規に証明書を発行したときの同様の内容を入力フォームに
入力します.
すると再発行された証明書が送られてくるはずです,
しばらく待っても送られてこないようなら,ダウンロードすることもできます.
私の場合は証明書が送られてきませんでしたので,下記のようにして
ダウンロードしました.
(4)証明書のダウンロード
再度,GeoTrustユーザー・ポータル・サイトへログインして,新しい日付の証明書のステータスがVALID(有効)と表示されていれば,再発行に成功しています.
画面を下へスクロールしていくとCertificateとAdditional Certificateが表示されています.前者がSSL証明書で,後者が中間証明書です.
ダウンロードボタンをクリックしてそれぞれ保存します.
(5)証明書のインストール
Coreserverのコントロールパネルのマイドメイン→SSL設定から入って,証明書設定でインストールします.
今回,反映には20時間ほどかかりました.(もしかしてサポート担当者様のマニュアル対応なのかな?)
以上です.
1,319 hits
|
marry - 18/8/16(木) 12:33 - |
Trusticoは,今回のトラブルに関して1年間のSSL証明書を再発行すると表明しています:
https://www.trustico.com/get-started/free-ssl-certificate/instantly-get-your-ssl-certificate.php
上記から再発行をリクエストすれば,自動メールが返ってくるはずですが,一向に届きません.
しかも,再発行される証明書は1年だけ.私の現用証明書はあと1年半残っているんで,少し納得できません.
また,trusticoは日本語サイトもあるよとオススメしてくるのですが,日本のサイトは動作していません.本当にやる気あるのか疑問です:
https://www.trustico.co.jp/
https://www.trustico.com/get-started/free-ssl-certificate/instantly-get-your-ssl-certificate.php
上記から再発行をリクエストすれば,自動メールが返ってくるはずですが,一向に届きません.
しかも,再発行される証明書は1年だけ.私の現用証明書はあと1年半残っているんで,少し納得できません.
また,trusticoは日本語サイトもあるよとオススメしてくるのですが,日本のサイトは動作していません.本当にやる気あるのか疑問です:
https://www.trustico.co.jp/
1,194 hits
|
marry - 18/8/15(水) 18:27 - |
この10年間のM&Aだけでも事業者がずいぶん変わってわかりづらくなりましたので,自分メモとしてまとめます.
DigiCert
Verisign:1995年にRSAセキュリティの認証サービス部門が独立して創業
→2006年:GeoTrustを買収(RapidSSLはGeoTrustのSSL証明書)
↓
2010年:SymantecがVerisignを買収
↓
2018年:DigiCertがSymantecの電子証明書事業を買収 ←いまココ
GMO Grobalsign
Grobalsign:1996年にベルギーでの証明書サービスを提供開始
↓
2006年:GMOインターネットがGrobalsignを買収
↓
GMO Grobalsign ←いまココ
Symantecといえば,CP/Mを開発した米国海軍大学院(Naval Postgraduate School)教授のGary Kildall氏の一番弟子だったGordon Eubanksによって買収され,Eubanksの会社をSymantecと改名して現在に至っています.
かつてはPeter NortonのNorton Utilitiesとか,Think Cなどでお世話になりました.
GMOはGrobal Media Onlineの略で,もともとダイヤルQ2などのコンテンツ事業者でしたが,業容拡大にともない,2011年にわれらがDigirock社を買収して今日にいたっています.GMOはいまではDMMとならぶITメディア企業として成長していますね.
DigiCert
Verisign:1995年にRSAセキュリティの認証サービス部門が独立して創業
→2006年:GeoTrustを買収(RapidSSLはGeoTrustのSSL証明書)
↓
2010年:SymantecがVerisignを買収
↓
2018年:DigiCertがSymantecの電子証明書事業を買収 ←いまココ
GMO Grobalsign
Grobalsign:1996年にベルギーでの証明書サービスを提供開始
↓
2006年:GMOインターネットがGrobalsignを買収
↓
GMO Grobalsign ←いまココ
Symantecといえば,CP/Mを開発した米国海軍大学院(Naval Postgraduate School)教授のGary Kildall氏の一番弟子だったGordon Eubanksによって買収され,Eubanksの会社をSymantecと改名して現在に至っています.
かつてはPeter NortonのNorton Utilitiesとか,Think Cなどでお世話になりました.
GMOはGrobal Media Onlineの略で,もともとダイヤルQ2などのコンテンツ事業者でしたが,業容拡大にともない,2011年にわれらがDigirock社を買収して今日にいたっています.GMOはいまではDMMとならぶITメディア企業として成長していますね.
1,235 hits
|
marry - 18/8/14(火) 20:31 - |
1,206 hits
|
marry - 18/8/14(火) 17:19 - |
921 hits
|
marry - 18/8/14(火) 14:57 - |
874 hits
|
marry - 18/8/14(火) 7:10 - |
対策は下記に説明があります:
ジオトラストのSSL/TLS サーバ証明書の入れ替えについて
〜シマンテック、GeoTrust、RapidSSLのSSL/TLSサーバ証明書に関して〜
https://www.geotrust.co.jp/blog/replace-your-symantec-ssl-tls-certificates.html?gclid=EAIaIQobChMIpsGyjujp3AIVD6mWCh0Dqw5REAAYASAAEgLCrfD_BwE
ジオトラストのSSL/TLS サーバ証明書の入れ替えについて
〜シマンテック、GeoTrust、RapidSSLのSSL/TLSサーバ証明書に関して〜
https://www.geotrust.co.jp/blog/replace-your-symantec-ssl-tls-certificates.html?gclid=EAIaIQobChMIpsGyjujp3AIVD6mWCh0Dqw5REAAYASAAEgLCrfD_BwE
880 hits
|
marry - 18/8/14(火) 7:06 - |
私がRapidSSLを契約したTrustico(英国)とDigicert(米国)の間でトラブルが起きていたとは,とほほ….(-.-;)
GoogleがSymantecの発行したSSL証明書に不正があると判断し,来月(2018年9月13日)には,その有効性を停止するとしています.
結果的にSSL契約がまだ2年ほど残っているので,証明書を入れ替えなければならなくなりました.
この話題は人ごとだと思いきや,私の証明書も対象でした.
ここ数年のSSL業界におこったM&Aなどで,当事者が少しわかりにくいのです.
私が初めてRapidSSLを契約した10年前の時点では,GeoTrust社のRapidSSLなる商品を英国のTrudticoという再販業者が販売していたのを購入しました.
その後,GeoTrust社が最大手のVerisign社に買収され,そのVerisignをSymantec社が買収しました.さらに今年,Digicert社がSymantecの電子証明書部門を買収しました.
時系列:
Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え
https://internet.watch.impress.co.jp/docs/news/1103161.html
TrustiCo の秘密鍵がなぜ大量に失効したのか
www.watchguard.co.jp/security-news/
https://bit.ly/2vtgIhd
DigiCert Statement on Trustico Certificate Revocation - DigiCert
https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/
2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に
https://gigazine.net/news/20180304-private-keys-on-emails/
GoogleがSymantecの発行したSSL証明書に不正があると判断し,来月(2018年9月13日)には,その有効性を停止するとしています.
結果的にSSL契約がまだ2年ほど残っているので,証明書を入れ替えなければならなくなりました.
この話題は人ごとだと思いきや,私の証明書も対象でした.
ここ数年のSSL業界におこったM&Aなどで,当事者が少しわかりにくいのです.
私が初めてRapidSSLを契約した10年前の時点では,GeoTrust社のRapidSSLなる商品を英国のTrudticoという再販業者が販売していたのを購入しました.
その後,GeoTrust社が最大手のVerisign社に買収され,そのVerisignをSymantec社が買収しました.さらに今年,Digicert社がSymantecの電子証明書部門を買収しました.
時系列:
Symantec→DigiCertでSSL/TLS証明書はどうなる? 日本国内にも認証局構築へ、IoT機器市場も見据え
https://internet.watch.impress.co.jp/docs/news/1103161.html
TrustiCo の秘密鍵がなぜ大量に失効したのか
www.watchguard.co.jp/security-news/
https://bit.ly/2vtgIhd
DigiCert Statement on Trustico Certificate Revocation - DigiCert
https://www.digicert.com/blog/digicert-statement-trustico-certificate-revocation/
2万3000件以上のSSL/TLS証明書の秘密鍵が電子メールでやりとりされたことが判明し、その全てが失効となる事態に
https://gigazine.net/news/20180304-private-keys-on-emails/
1,133 hits
|
marry - 18/4/5(木) 0:05 - |
4月4日の16:00ごろ,CoreサーバーでCGIを運用しているページにアクセスすると,なぜか503エラーでした.
不審に思って他のウェブページにアクセスすると,ウェブページは表示されるのにCGIで生成しているアクセスカウンター画像だけがロードされません.
さらに調べるとお問い合わせフォームや掲示板など,CGIで運用しているページだけが503エラーになります.
これは特定のサーバーで異常が生じているかと思いきや,他のサーバー番号のCoreサーバーでも同様にCGIだけエラーが発生していました.
ひょっとすると社内LANでCGIで生成したページを閲覧不可にしたのかと疑って,LTE経由でモバイルアクセスしても症状は同じでした.
どうやらDigirock社で障害が発生しているようでした.
しかし16:30ごろには回復してしまいました.
何が起こっていたのか不明ですが,こんな障害は初めて体験しました.
不審に思って他のウェブページにアクセスすると,ウェブページは表示されるのにCGIで生成しているアクセスカウンター画像だけがロードされません.
さらに調べるとお問い合わせフォームや掲示板など,CGIで運用しているページだけが503エラーになります.
これは特定のサーバーで異常が生じているかと思いきや,他のサーバー番号のCoreサーバーでも同様にCGIだけエラーが発生していました.
ひょっとすると社内LANでCGIで生成したページを閲覧不可にしたのかと疑って,LTE経由でモバイルアクセスしても症状は同じでした.
どうやらDigirock社で障害が発生しているようでした.
しかし16:30ごろには回復してしまいました.
何が起こっていたのか不明ですが,こんな障害は初めて体験しました.
1,102 hits
|
marry - 18/2/25(日) 11:38 - |
XREAサーバーで「SSLなし」で運用していたウェブサイトを無料SSLに変更するには一工夫が要ります.
公式マニュアル通りに新コンパネで設定を変更しようとしても,
「無料SSL」ボタンがグレイアウトしていて選択することができないからです.
マウスカーソルを「無料SSL」ボタンの上に置くと,(/)マークが表示されて変更できないのです.
●解決編
要点は「無料SSL」を運用するには,サブドメインの設定が必須であることでした.旧コンパネを見ていて気づきました.
新コンパネでグレイアウトされて無効になっている「無料SSL」ラジオボタンを有効にするには,下記の操作を行います.
(1)旧コンパネで,左ペインからドメインウェブ設定画面に入る.
(2)「ドメイン情報入力」項目を下記のように設定する.
Main blank 転送先なし ※1
Sub1 (空欄) (空欄)
(3)「SSL用ドメイン」項目を下記のように設定する.
sub5 www.marry.net (空欄)
※1:blankと入力すること.空欄だとサブドメインが生成されません.
以上の設定を行った後,数分待ってから次の(4)へ進みます.
(4)新コンパネに入って,サイト設定の変更をクリックします.
すると今度は「無料SSL」のラジオボタンを選択できるようになっています.
以上の設定を行った後,SSL化したサイトのコンテンツをアップロードします.既存コンテンツは,サーバー上のpublic_html/の直下に残っていますが,ここはSSL化したサイトでは公開されません.
既存の(非SSLの)コンテンツは,サーバー上ではpublic_html/の直下にアップロードしていましたが,SSL化したサイトのコンテンツは上記で作成したサブドメインにアップロードします.
上記のサブドメイン設定が正常に反映されていれば,public_html/www.marry.net/が作成されているので,そこにアップロードします.
以上で無料SSLサイトをオープンできました.
公式マニュアル通りに新コンパネで設定を変更しようとしても,
「無料SSL」ボタンがグレイアウトしていて選択することができないからです.
マウスカーソルを「無料SSL」ボタンの上に置くと,(/)マークが表示されて変更できないのです.
●解決編
要点は「無料SSL」を運用するには,サブドメインの設定が必須であることでした.旧コンパネを見ていて気づきました.
新コンパネでグレイアウトされて無効になっている「無料SSL」ラジオボタンを有効にするには,下記の操作を行います.
(1)旧コンパネで,左ペインからドメインウェブ設定画面に入る.
(2)「ドメイン情報入力」項目を下記のように設定する.
Main blank 転送先なし ※1
Sub1 (空欄) (空欄)
(3)「SSL用ドメイン」項目を下記のように設定する.
sub5 www.marry.net (空欄)
※1:blankと入力すること.空欄だとサブドメインが生成されません.
以上の設定を行った後,数分待ってから次の(4)へ進みます.
(4)新コンパネに入って,サイト設定の変更をクリックします.
すると今度は「無料SSL」のラジオボタンを選択できるようになっています.
以上の設定を行った後,SSL化したサイトのコンテンツをアップロードします.既存コンテンツは,サーバー上のpublic_html/の直下に残っていますが,ここはSSL化したサイトでは公開されません.
既存の(非SSLの)コンテンツは,サーバー上ではpublic_html/の直下にアップロードしていましたが,SSL化したサイトのコンテンツは上記で作成したサブドメインにアップロードします.
上記のサブドメイン設定が正常に反映されていれば,public_html/www.marry.net/が作成されているので,そこにアップロードします.
以上で無料SSLサイトをオープンできました.
4,389 hits
|
marry - 18/2/25(日) 9:50 - |
参考になります.皆さん,一筋縄ではいかず
試行錯誤されているようですね.
XREAに無料SSL証明書を導入してみました
https://jonkara.net/2017/08/11/ssl/
XREAの場合,新規アカウントを無料SSLにするのは
簡単ですが,既存アカウントを無料SSLにするのは
手間がかかるようです.
試行錯誤されているようですね.
XREAに無料SSL証明書を導入してみました
https://jonkara.net/2017/08/11/ssl/
XREAの場合,新規アカウントを無料SSLにするのは
簡単ですが,既存アカウントを無料SSLにするのは
手間がかかるようです.
1,289 hits
29,255