Webサイト構築情報 独自ssl証明設定(baserCMS)
star server,baserCMSでサイト構築をして、独自ssl証明設定で、少し困っている方への情報提供と未来の自分への備忘録です。
独自ドメインに独自ssl証明を設定することはできたのですが、baserCMSの設定画面をssl化できずに、にっちもさっちもいかなくなりました。
そこで、仕方なく管理画面は、Chromeで”保護されていない通信”と表示される少し怪しいサイトに見えても仕方ないと、ssl化を諦めるしかないのかと、考えていたのです。
試行錯誤の結果、昨日から少しだけ、進展がありました。
まず、設定画面で、ssl関連をいじるために、ftpソフトなどで、install.phpを400から744に設定変更します。次に、管理画面にログインをしてから、さらにstar serverで.htaccessに以下を追記します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
この記述で、httpも全て、httpsにリダイレクトされます。
管理画面で、サイト基本設定のWebサイトURL[ssl]欄を空欄から一つ上のurlをコピーして、その後にhttp部分をhttpsに変更します。
WebサイトURL http://~~~~.co.jp
https://~~~~.co.jp [ssl]?
等になっているはずです。
そして、● SSL通信を利用しない を ●SSL通信を利用 するにします。
ログアウトすると、今までのブックマークしたurlでログイン画面にたどり着けなくなると思います。
url表示を確認すると、httpからhttpsに表示は、変わっているので、リダイレクトのおまじないは、効いていいるはずです。今までのブックマークされている、httpでも、直接httpと打ってもhttpsに変換されてアクセスできるはずです。しかしながら表示を変更するだけで、httpsに本当の意味でリダイレクトしていないような挙動です。
そこで、不本意ですが、大事なのは、はっきりとhttps://~~~.co.jp/admin/users/loginと一度打つことです。次回から、このurlをブックマークすることで、問題なくログインできました。
もし失敗しても、昨日の記録通りに変更することで、ssl化をしていない、ログイン画面にすぐに戻せます。おかげで、安心して試行錯誤を繰り返せました。記憶だけではなく、記録は大事ですね。
この結果、Chromeで、”保護されていない通信”との表示が消えて、鍵マークになりました。
お陰様で、怪しいページから脱することができました。
レンタルサーバー毎に、同じbaserCMSでも、少しずつ設定が違います。さらに経験を積むしかありません。
ご参考になれば幸いです。