[未解決] さくらインターネットでの共有SSLについて

[masalat]

お世話になっております。

現在、以下の環境にて、ウェルカートを使った物販を準備しています。

サーバー：さくらインターネット　スタンダードプラン

ドメイン：独自ドメイン　ethnica.jp

WP：Version 3.0 （ネットワーク化済み）

ウェルカート：Version 0.5.2

WordPress のアドレス (SSL) https://ethnica.jp

ブログのアドレス (SSL) https://ethnica.jp

このたび、ウェルカートのシステム設定で、共有SSLをオンにし、

カートに進むと、以下のように警告メッセージが出てしまいました。

”このサイトは目的のサイトでない可能性があります。・・・・・”（chromeでの表記。firefoxでも似た様な文言）

そこで、さくらインターネットの共有SSLについて調べましたところ、「さくらのレンタルサーバ」共有SSLに関する設定方法の訂正について

というアナウンスを見つけました。

つまり、独自ドメインでは、共有SSLを使っては危ないので、推奨しないとのことです。

つきましては、同じような環境におられる方で、この方面に詳しい方、解決された方がいらっしゃいましたら、是非、ご教示いただければ幸いです。

また、解決方法のアドバイスにあたり、上述のの情報以外にも必要とかあれば、ご指摘いただければ幸いです。

[nanbu]

こんにちは。

まず、指定しているSSLのURLが違います。そこにはサーバーが指定する共有SSLのURLが入らなくてはいけません。

さくらさんが告知している通り、独自ドメインを使用した場合は共有SSLが他人と共通のドメインとなり、セキュリティー上問題が有ります。これはWelcart も同様にお勧めいたしておりません。

初期ドメインの場合の共有SSLは固有のサブドメインを使っていますので安全といえます。これはさくらさんの特徴で、まだ良心的といえます。ほとんどのサーバーの場合共有SSLは共通ドメインを使用しますのでセキュリティ上問題が有ります。

[masalat]

アドバイスいただき、ありがとうございます。

＞指定しているSSLのURLが違います。そこにはサーバーが指定する共有SSLのURLが入らなくてはいけません。

というアドバイスをいただきましたので、さくらインターネットのサーバー管理画面＞ドメイン設定＞初期ドメインの詳細設定＞共有SSLを利用するをオンとし、

続いて、自身のサイトにログイン　welcartのシステム設定に

WordPress のアドレス (SSL)とブログのアドレス (SSL) にhttps://ethnica.sakura.ne.jp　と入力し、設定更新としました。

結果、商品を「カートに入れる」とすると、ホームページに戻ってしまう現象が現れました。

試しに、さくらインターネットが非推奨としている独自ドメインの共有SSLのhttps://secure***.sakura.ne.jp/******/　にしてみると、カートの最後の手続きまで、進行することが出来ます。

知人も同じような環境で使っており、カートのみ

さくらインターネットの初期ドメインの共有SSLにて運用しているとのことでしたので、尋ねためしたところ、上記の現象は変わらず。

詳しく聞くと、私との違いは、WPのインストール先で、

彼は、ワードプレスをwww直下には入れずに、フォルダをひとつ挟んでおり、

私は、wwwの直下に入れていることでした。

足りない情報で、アドバイスのしようがないかもしれませんが、

何かご指摘いただけれたら、幸いです。

[nanbu]

こんにちは。

ethnica.jp というのは独自ドメインですよね。

さくらさんの説明では、独自ドメインを利用した場合は、ethnica.sakura.ne.jp という共有ドメインは使えないといっていると理解しています。

独自ドメインを使った場合の共有SSLは、secure***.sakura.ne.jp/******/ となります。それ故セキュリティーに問題があると告知されているのです。

WordPress をインストールする場所は関係ないはずです。

お知り合いは、さくらさんのコンパネで独自ドメインの設定をしていますか？

[masalat]

なんども申し訳ありません。

まず、ethnica.jpは、独自ドメインです。また、独自ドメインをつかうと、初期ドメインは使えなくなるという点は、ここを読む限り、そうとも言えないようです。http://faq.sakura.ad.jp/faq/1032/app/servlet/relatedqa?QID=000758

ただし、

1. 独自ドメインを使った場合の共有SSLであるsecure***.sakura.ne.jp/******/は、問題がある。

2.独自ドメインを使った場合、初期ドメインの共有SSLは、使用できない。らしい・・・

ということは、結果、さくらインターネットのレンタルサーバー（プランはスタンダード）の場合、独自ドメインでは、どのみち共有SSLはあきらめざるを得ないのかなと、希望を失いかけております。

ただ、別トピックhttps://www.welcart.com/forum/topic.php?id=141は、おそらく上述の知人の立てたものですが、その中にあるとおり、

”さくらインターネットで独自ドメイン＋共有SSLのみさくらのデフォルトドメインを使用”という状態で運用できているようです。

直近のレスで頂いたように、

＞お知り合いは、さくらさんのコンパネで独自ドメインの設定をしていますか？

という部分ですが、

「している。」とのことです。

また、このようなメールももらいました。

「初期ドメインがethnica.sakura.ne.jpでしたら、

そちらに共有SSLを設定して、

welcartのシステム設定には初期ドメインでethnica.jpのフォルダを指定

（https://ethnica.sakura.ne.jp/独自ドメインのフォルダ ）すればSSLのページはhttps://ethnica.sakura.ne.jp/… になると思います。」

ということは、まだ道は残されているように思えます。

知人との違いは、WPのインストール先くらいなものですので、

先の書き込みにそのように書いた次第です。

お忙しいところ、申し訳ございませんが、引き続き、

良い情報・解決方法をご教示いただければ幸いです。

[masalat]

追伸

知人からのアドバイスを参考に、以下の方法を試しました。

「初期ドメインがethnica.sakura.ne.jpでしたら、

そちらに共有SSLを設定して、

welcartのシステム設定には初期ドメインでethnica.jpのフォルダを指定

（https://ethnica.sakura.ne.jp/独自ドメインのフォルダ ）すればSSLのページはhttps://ethnica.sakura.ne.jp/… になると思います。」

私の場合は、www直下にWPがありますので、https://ethnica.sakura.ne.jp/wwwというものを試しましたが、

結果、同じく、ホーム（独自ドメインのホーム）へ戻ってしまいます。

[nanbu]

こんにちは。

お知り合いのショップのURLを教えていただけますか？

下記のメール宛てでも構いません。よろしくお願いします。

nanbuアットusconsort.com（アットは＠）

[kami]

横から失礼します。

私もさくらレンタルサーバー使ってますが

wordpressのアドレスは、

　https://ethnica-co.sakura.ne.jp/wordpressフォルダ

上記ではないですか？？

ブログアドレス

　https://ethnica-co.sakura.ne.jp

私もあまり詳しくないですが、これでできるかと思いますが。。。

[nanbu]

さくらさんのFAQ で次のような説明がありました。

---

共有SSLを有効にするとコンテンツに対して以下のような影響が考えられます。

マルチドメイン設定におけるパスの指定はできません。

具体的には http://example.com/ に対するアクセスの参照先を /example とし、https://example.com/ に対するアクセスを /example_ssl といった指定にはできないということを意味します。

【共有SSLを設定した時に、アクセスできるドメイン】

http://初期ドメイン/

https://初期ドメイン/

　　　

http://独自ドメイン/

https://secureNNN.sakura.ne.jp/独自ドメイン/

---

これを読む限りでは、独自ドメインを使用した場合は、初期ドメインSSL は使えなさそうなのですが・・・。

[masalat]

nanbu様　お忙しいところ、ご尽力いただき、ありがとうございます。上述の知人から、直にメールが入っていることと思います。

彼のサイトでの設定等をご覧いただき、解決の糸口が見つかれば幸いです。私も色々と探ってみますので、有益な情報が出てきましたら、追記させていただきたいと思います。

引き続き、よろしくお願いいたします。

[nanbu]

こんにちは。

imim さん、メールありがとうございます。

imim さんの情報を元に、こちらでも同じようなことをしてみました。どうやら、外部で取得したドメインをさくらさんに設定すると初期ドメインはそのまま使えるようです。

さくらさんで取得した場合はどうなるのかが良くわかりませんが、masalat さん、試に取得したドメインでは共有SSL を使用しないに設定してみてください。そうすると初期ドメインが同時に使えたりしないでしょうか。

本当は独自ドメインでSSL ができるといいんですが、結構いい値段になりますよね。もっとショップに特化した安いサーバーが有ったらいいんですが。

[nanbu]

すみません、この場をお借りして・・・

imim さん、カートの動作かおかしくなる点ですが、Welcart では、フロントのセッションと管理パネルのセッションが影響しあってフロントのカートの挙動がおかしくなる事が有ります。

管理パネルに入った後フロントの動作テストを行う場合は、一旦ブラウザを開き直すか、Chrome とIE といった感じでフロント用、管理パネル用の2つのブラウザを使ってテストを行うと良いと思います。

[imim]

こんにちは。早速メールの内容をご検討くださりありがとうございます。

補足ですが、私は他社で取得・管理している独自ドメインを、さくらさんのコンパネ「ドメイン設定」>「新しいドメインの追加」>「4. 他社で取得、または他社で管理中のドメインを移して使う」>「上記以外のドメインの場合」で設定しています。この方法もSSLの件とは別の意味ではありますが非推奨のようです。この方法で設定している方は多いのではないかと思いますが。

独自ドメインの設定方法の違いが今回の件と関係あるのであれば、私のケースは特殊なのでしょうね。さくらさんで管理している独自ドメインではどうなのかが気になるところです。

カートの動作についてはnanbuさんへのメールに以下のように書きました。

–商品をカートに入れることはできますが、その次のページへ行かずトップページに戻ったり、カートの中の商品ひとつを削除すると「カートに何も入っていません」表示になったり、かと思えばやっぱり商品が入っていたりと不安定です。–

管理パネルとフロントのセッション、大いに思い当たります。

アドバイスありがとうございました。大変参考になりました。

[masalat]

お世話になっております。

＞取得したドメインでは共有SSL を使用しないに設定してみてください。そうすると初期ドメインが同時に使えたりしないでしょうか。

という部分を試してみましたが、ダメでした。初期ドメインにアクセスすると、独自ドメインにリダイレクトされます。

ちなみに、私の場合は、独自ドメインの管理は、サーバーと同じくさくらインターネットにしています。

[nanbu]

やはり、さくらさんで独自ドメインを取得した場合は、初期ドメインが使えなくなるようですね。

残された手段は、さくらさんで取得したドメインを外へ移管するしかないようです。（外へ移管できるのでしょうか）

しかし、それにしても外のドメインを使用するのは否推奨（さくらインターネット）とされていますので不安が残ります。

ただ、サブドメイン型の共用ドメインSSL が問題なくWordPress で使えるサーバーはたぶん少ないのではと思います。チャレンジしてみる価値はあるかもしれません。

[投稿者]

投稿