ssl | Casual Developers Note

Herokuにアプリケーションをデプロイし、独自ドメインを割り当てたら、次にやることはSSL化でしょう。今回はHerokuアプリにSSLを設定する方法を紹介します。

はじめに

HerokuアプリをSSL化するには有料の方法と無料の方法があります。有料の方法はHerokuが用意している正攻法、無料の方法は他のサービスを利用した少し手の込んだ方法です。今回はHerokuアプリをSSL化する上で一般的な前者の方法を紹介します。

HerokuアプリにSSLを設定する

前提として、すでにアプリケーションをデプロイしたdynoがあるものとします。それでは始めましょう。

無料のdynoの設定を確認する

Herokuのサイトにログインし、対象のHerokuアプリ(dyne)のSettingsを確認します。

SSLの欄には「Upgrade to paid dynes to configure Heroku SSL」と書かれている通り、無料枠ではSSLの設定はできませんが、有料にアップグレードすればSSLが設定できることが分かります。

dynoをアップグレードする

対象のHerokuアプリ(dyne)を選択し、「Upgrade」を選びます。SSLの設定を可能にするには、HobbyでもProfessionalでもどちらでも良いのですが、今回はHobbyを選択します。

SSLを有効にする

対象のHerokuアプリ(dyne)のSettingsを選び、「Configure SSL」をクリックします。

今回は「Automatically」を選択し、「Continue」をクリックします。SSL証明書を自分で用意する場合は「Manually」を選んで下さい。

「I’ve done this」をクリックします。

「Continue」をクリックします。

これでSSLの設定は完了です.

SSLが正しく設定されていることを確認する

ブラウザで確認してもよいですが、curlコマンドでSSLが正しく設定されていることを確認します。Herokuアプリのドメインが「www.yourdomain.com」であると仮定した場合のコマンドは以下のようになります。

$ curl -kvI https://www.yourdomain.com
* Rebuilt URL to: https://www.yourdomain.com/
*   Trying XXX.XXX.XXX.XXX...
* TCP_NODELAY set
* Connected to www.yourdomain.com (XXX.XXX.XXX.XXX) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* Cipher selection: ALL:!EXPORT:!EXPORT40:!EXPORT56:!aNULL:!LOW:!RC4:@STRENGTH
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Client hello (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Client hello (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server accepted to use http/1.1
* Server certificate:
*  subject: CN=www.yourdomain.com
*  start date: Apr 11 06:37:11 2018 GMT
*  expire date: Jul 10 06:37:11 2018 GMT
*  issuer: C=US; O=Let's Encrypt; CN=Let's Encrypt Authority X3
*  SSL certificate verify ok.
...

SSLの設定を確認できました。気づいた人もいると思いますが、後で軽く紹介するLet's Encryptというサービスを利用してHerokuはSSL化を自動で行っています。詳しくは公式サイトを参照して下さい。

無料でSSLを設定するには？

ここまでは、Herokuのdynoをアップグレードする(課金する)という、一般的な方法を紹介してきました。よっぽどお金に困っていなければこれで良い気がしますが、どうしても無料で何とかSSLにしたいという人は、以下の代替案もありますので、調べてみて下さい。

Let's Encryptというサービスを使う
Cloudflareというサービスを使う

最後に

いかがでしたか？HerokuのSSLの設定はお金さえ払えば非常に簡単に行なえることが分かったと思います。いまやSSL化は必須の時代になっていますので、覚えておくと良いでしょう。では。

XserverとWordPressのSSL設定と保護された通信にならない場合の対処法

Google主導のもと、SSLじゃないサイトは排除される流れになっています。SSLはセキュリティ強化なので、ユーザのことを考えれば当然の流れとも言えます。今回はXserverにWordPressを構築されている場合のSSL化の方法を紹介します。

XserverとWordPressでSSLを設定する

そもそもXserver (Xdomain) を選んだ人はすでにSSL化を見込んでいますよね？なぜならXserver (Xdomain) ではSSL化が無料だからです。個人のブログにおいては十分で、SSL証明書を購入する必要はありません。

Xserverの設定

まず、ServerPanelにログインし、以下の「ドメイン -> SSL設定」を選択します。

後はSSL化したいドメインを選択して、SSLを有効化すれば完了です。簡単ですね。

WordPressの設定

WordPressの「設定 -> 一般」から、以下のURLを「http -> https」に変更します。

WordPress アドレス (URL) : https://yoursite.com
サイトアドレス (URL) : https://yoursite.com

ここまででSSLの設定は完了です。

なぜか「保護された通信」にならない場合の対処法

今までの手順でSSH化は完了し、URLは「http -> https」に変化している思います。しかし、今までに記事をある程度書いている場合は、以下のように「保護された通信」にならない場合があります。

この原因は、ブログのどこかにSSLじゃない通信（httpで始まるURL）が含まれていることが原因です。

試しにChromeブラウザでサイトを表示し、「option+command+I」でエラーが無いか確認してみましょう。以下のように「Mixed Content」のエラーが出ていれば想定通りです。これは記載の通り、httpsとhttpがミックスしているという意味ですね。

あとはhttpのURLを直すだけなので、地道に投稿一覧からエラーの記事を開いてURLを直していくか、あるいは、httpをhttpsに置換するだけで十分な場合はWordPressの以下のプラグインで一括置換ができます。

Download QR-Code

Search Regex

Developer:

Price: Free

もしプラグインで一括置換をする場合は、後で元に戻せないので、慎重に実施して下さい。

URLの修正が全て完了してURLを見ると。。。

「保護された通信」と表示されていますね。これでSSL化は完了です。

最後に

Xserver (Xdomain) を代表するように最近のレンタルサーバはサービスが良いです。今の時代SSLにしないという選択肢は存在しないため、レンタルサーバの無料SSL化は必然ですが、まだ対応していないところも多いので、レンタルサーバ選びの際には気をつけて下さい。