メンバーメニュー

ようこそ、ゲストさん

質問

  • フリー

    無料独自SSLの設定が分かりません
  • 本文:

    ジオシティーから移行して来ました。
    「Google Chrome」で自分のサイトを開くと「保護されていない通信」と出て来ます。
    そこで「無料独自SSL」を設定しようと思ったのですが、マニュアルには有料のユーザーに対する説明しかない(?)ようです。
    「ドメイン設定」の中に「SSL設定」があるように書いてありますが、見当たりません。
    どこから「SSL設定」ページへ行けば良いのか、ご存じの方がいらっしゃいましたら、どうか教えて下さい。
    宜しくお願いします。

  • 緊急度:急ぎ投稿者:satochiさん投稿時間:2018/12/11 19:19
質問に対する回答は締め切られました

回答 No.8058

  • この回答がベストアンサーです

  • 本文:

    > 「フリープラン」で「独自SSL」を利用するためには、

    「スターサーバーフリー」では、TLS(SSL)は利用不可です。

    ネットオウルのサービスだけで完結させるには、
    ・「スターサーバー」(有料版)にするか、
    ・「スタードメイン」で料金を支払って独自ドメインを運用し、「スタードメイン無料サーバー」を利用するか、
    です。
    結局はいずれも、完全無料とはいきません。


    「スターサーバーフリー」で運用しているのにもかかわらず訪問者側に TLS を導入する手段として、
    Cloudflare の無料プランを導入する手段がありますが、
    独自ドメインが必要です。
    Freenom (.tk) のような一部を除いては独自ドメインは有料なのが通例ですので、完全無料とまでいくのは難しいでしょう。
    もしも、ジオシティーズにおいて Yahoo!ドメインで独自ドメインを運用してきたのであれば、料金が増えるわけではないので一案かとは思いますが。

    要は、Cloudflare のようなリバースプロキシの理解がない限り、
    まずは「スターサーバーフリー」を諦める。

    そして、「スターサーバー」(有料版)にするのが最も容易。
    かりに、独自ドメインに関する理解があるのであれば、「スタードメイン」で独自ドメインを管理し、「スタードメイン無料サーバー」にするのも代替案。

  • 投稿者:ayaguchiさん 投稿時間:2018/12/12 15:52
質問者からのコメント

親切なお答に、感謝致します。
「できれば完全無料で解決したい」という気持ちまでくみ取って頂き、親切丁寧なご回答、頭が下がります。

不勉強な私の問いに回答を下さったほかの皆さんにも、感謝いたします。

保護・セキュリティに関しても、少しずつですが勉強して、理解をしていこうと思っています。本当に、有り難うございました。

回答 No.8053

  • 本文:

    スターサーバーフリーでは、TLS(SSL)の導入は不可です。
    https://www.star.ne.jp/free/functions.php

    有料版の「スターサーバー」か、スタードメインの無料オプションである「スターサーバー無料サーバー」ならば、可能です。


    なお、「スターサーバーフリー」にはTLS証明書のインストールは不可能ですが、
    どうしても、というのであれば、
    独自ドメインで運用している場合に限っては、Cloudflare などを経由させれば、訪問者側に対してだけは、TLS化することが可能です。

  • 投稿者:ayaguchiさん 投稿時間:2018/12/11 19:39

回答 No.8054

  • 本文:

    訂正:
    > スタードメインの無料オプションである「スターサーバー無料サーバー」

    「スタードメイン無料サーバー」ですね。
    失礼しました。

    つまり、「スタードメイン」で独自ドメインを取得(または移管)して運用すれば、無料オプションでレンタルサーバー機能も付くということです。
    機能的には、スターサーバーフリーよりも上ですが、
    スターサーバー(有料版)よりも下(メール機能がない、他のドメインを設定不可など)です。

  • 投稿者:ayaguchiさん 投稿時間:2018/12/11 19:44
質問者からのコメント

 素早い回答、有り難うございます。

「フリープラン」で「独自SSL」を利用するためには、

『「スタードメイン」で「ドメイン」を購入し、その「オプションを利用」するしかない』

ということですね?

 安心して閲覧して頂くために「保護機能」は付けなければいけないと思っているので、「有料プラン」に切り替えるか、「ドメイン」を購入するか、考えてみます。

 有り難うございました。
 

回答 No.8057

  • 本文:

    「スターサーバーフリー」と「スタードメイン無料サーバー」は物理的に別のものです。

    サイトを暗号化(HTTPSで始まる)するためには
    独自ドメインを取得して、サイトのデータを「スタードメイン無料サーバー」に引っ越す
    あるいは有料サーバーを契約してそちらにサイトのデータを移動させる必要があります。

    1つのネットオウルドメインで「スターサーバーフリー」の機能はどれか一つ、「スタードメイン無料サーバー」の機能は契約しているドメインの数だけ、有料サーバーも契約した有料サーバーの数だけ同時に利用できます。

    有料のサービスの契約をしても自動的に無料サーバーの中身が移動するわけではありません。


    CloudFlareに関しては、以下が参考になるかと思います。
    https://secure.netowl.jp/bbs/detail.cgi?td=3402

  • 投稿者:kashaさん 投稿時間:2018/12/12 14:37
質問者からのコメント

ご指摘、有り難うございます。

「ドメイン」を取得するという事は、「スターサーバーフリー」の契約で「ドメイン」を取得するのではなく、
「スタードメイン無料サーバー」を新たに契約する、という事なのですね?

有り難うございます。また考えてみます。

回答 No.8065

  • 本文:

    CloudFlareは、

    https://secure.netowl.jp/bbs/detail.cgi?td=3035

    にもあるように、画像などへの直リンクが許されていないサーバーだと不具合があるから、無料のサーバーだと厳しいのではないですかね。

    # そもそも、径路がすべてSSL化されているわけでもないのに、URLだけ https に見せかけても、却って危険だと思うけど。。

  • 投稿者:ジョバンニさん 投稿時間:2018/12/12 20:29

回答 No.8069

  • 本文:

    > CloudFlareは、
    > https://secure.netowl.jp/bbs/detail.cgi?td=3035
    > にもあるように、画像などへの直リンクが許されていないサーバーだと不具合があるから、無料のサーバーだと厳しいのではないですかね。

    Referrer が、ウェブサーバ側の URL と(おそらくスキーマが)一致しないためなのではないかと思いますので、

    <meta name="referrer" content="no-referrer">
    を入れるか、
    HTTPヘッダに Referrer-Policy: no-referrer を入れると解決するのではないかな、と思います。

    https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-delivery-meta
    https://html.spec.whatwg.org/multipage/semantics.html#meta-referrer


    // PHP
    // https://secure.php.net/manual/ja/function.header.php
    header('Referrer-Policy: no-referrer');


    > # そもそも、径路がすべてSSL化されているわけでもないのに、URLだけ https に見せかけても、却って危険だと思うけど。。

    それは賛否両論でしょうけれど、
    通信内容を最も隠蔽すべきクライアント側を TLS で秘匿して、CDN に代理通信させて露出を肩代わりさせるので、
    ないよりはよいともいえますし。

    他方で、
    ・多くの訪問者は CDN に気がつかない(で、情報を送信してしまうかもしれない)
    ・したがって、ウェブサイト管理者の理解と運営姿勢次第、
    という問題点は、あるにはあります。

  • 投稿者:ayaguchiさん 投稿時間:2018/12/13 13:47