質問
-
フリー
無料独自SSLの設定が分かりません -
本文:
ジオシティーから移行して来ました。
「Google Chrome」で自分のサイトを開くと「保護されていない通信」と出て来ます。
そこで「無料独自SSL」を設定しようと思ったのですが、マニュアルには有料のユーザーに対する説明しかない(?)ようです。
「ドメイン設定」の中に「SSL設定」があるように書いてありますが、見当たりません。
どこから「SSL設定」ページへ行けば良いのか、ご存じの方がいらっしゃいましたら、どうか教えて下さい。
宜しくお願いします。 - 緊急度:急ぎ投稿者:satochiさん投稿時間:2018/12/11 19:19
回答 No.8053
-
本文:
スターサーバーフリーでは、TLS(SSL)の導入は不可です。
https://www.star.ne.jp/free/functions.php
有料版の「スターサーバー」か、スタードメインの無料オプションである「スターサーバー無料サーバー」ならば、可能です。
なお、「スターサーバーフリー」にはTLS証明書のインストールは不可能ですが、
どうしても、というのであれば、
独自ドメインで運用している場合に限っては、Cloudflare などを経由させれば、訪問者側に対してだけは、TLS化することが可能です。
- 投稿者:ayaguchiさん 投稿時間:2018/12/11 19:39
回答 No.8054
-
本文:
訂正:
> スタードメインの無料オプションである「スターサーバー無料サーバー」
「スタードメイン無料サーバー」ですね。
失礼しました。
つまり、「スタードメイン」で独自ドメインを取得(または移管)して運用すれば、無料オプションでレンタルサーバー機能も付くということです。
機能的には、スターサーバーフリーよりも上ですが、
スターサーバー(有料版)よりも下(メール機能がない、他のドメインを設定不可など)です。
- 投稿者:ayaguchiさん 投稿時間:2018/12/11 19:44
質問者からのコメント
素早い回答、有り難うございます。
「フリープラン」で「独自SSL」を利用するためには、
『「スタードメイン」で「ドメイン」を購入し、その「オプションを利用」するしかない』
ということですね?
安心して閲覧して頂くために「保護機能」は付けなければいけないと思っているので、「有料プラン」に切り替えるか、「ドメイン」を購入するか、考えてみます。
有り難うございました。
回答 No.8057
-
本文:
「スターサーバーフリー」と「スタードメイン無料サーバー」は物理的に別のものです。
サイトを暗号化(HTTPSで始まる)するためには
独自ドメインを取得して、サイトのデータを「スタードメイン無料サーバー」に引っ越す
あるいは有料サーバーを契約してそちらにサイトのデータを移動させる必要があります。
1つのネットオウルドメインで「スターサーバーフリー」の機能はどれか一つ、「スタードメイン無料サーバー」の機能は契約しているドメインの数だけ、有料サーバーも契約した有料サーバーの数だけ同時に利用できます。
有料のサービスの契約をしても自動的に無料サーバーの中身が移動するわけではありません。
CloudFlareに関しては、以下が参考になるかと思います。
https://secure.netowl.jp/bbs/detail.cgi?td=3402 - 投稿者:kashaさん 投稿時間:2018/12/12 14:37
質問者からのコメント
ご指摘、有り難うございます。
「ドメイン」を取得するという事は、「スターサーバーフリー」の契約で「ドメイン」を取得するのではなく、
「スタードメイン無料サーバー」を新たに契約する、という事なのですね?
有り難うございます。また考えてみます。
回答 No.8065
-
本文:
CloudFlareは、
https://secure.netowl.jp/bbs/detail.cgi?td=3035
にもあるように、画像などへの直リンクが許されていないサーバーだと不具合があるから、無料のサーバーだと厳しいのではないですかね。
# そもそも、径路がすべてSSL化されているわけでもないのに、URLだけ https に見せかけても、却って危険だと思うけど。。 - 投稿者:ジョバンニさん 投稿時間:2018/12/12 20:29
回答 No.8069
-
本文:
> CloudFlareは、
> https://secure.netowl.jp/bbs/detail.cgi?td=3035
> にもあるように、画像などへの直リンクが許されていないサーバーだと不具合があるから、無料のサーバーだと厳しいのではないですかね。
Referrer が、ウェブサーバ側の URL と(おそらくスキーマが)一致しないためなのではないかと思いますので、
<meta name="referrer" content="no-referrer">
を入れるか、
HTTPヘッダに Referrer-Policy: no-referrer を入れると解決するのではないかな、と思います。
https://w3c.github.io/webappsec-referrer-policy/#referrer-policy-delivery-meta
https://html.spec.whatwg.org/multipage/semantics.html#meta-referrer
// PHP
// https://secure.php.net/manual/ja/function.header.php
header('Referrer-Policy: no-referrer');
> # そもそも、径路がすべてSSL化されているわけでもないのに、URLだけ https に見せかけても、却って危険だと思うけど。。
それは賛否両論でしょうけれど、
通信内容を最も隠蔽すべきクライアント側を TLS で秘匿して、CDN に代理通信させて露出を肩代わりさせるので、
ないよりはよいともいえますし。
他方で、
・多くの訪問者は CDN に気がつかない(で、情報を送信してしまうかもしれない)
・したがって、ウェブサイト管理者の理解と運営姿勢次第、
という問題点は、あるにはあります。
- 投稿者:ayaguchiさん 投稿時間:2018/12/13 13:47
クラウド型高速レンタルサーバー
無料レンタルサーバー
無料サーバー付きドメインサービス
格安SSL証明書
回答 No.8058
この回答がベストアンサーです
> 「フリープラン」で「独自SSL」を利用するためには、
「スターサーバーフリー」では、TLS(SSL)は利用不可です。
ネットオウルのサービスだけで完結させるには、
・「スターサーバー」(有料版)にするか、
・「スタードメイン」で料金を支払って独自ドメインを運用し、「スタードメイン無料サーバー」を利用するか、
です。
結局はいずれも、完全無料とはいきません。
「スターサーバーフリー」で運用しているのにもかかわらず訪問者側に TLS を導入する手段として、
Cloudflare の無料プランを導入する手段がありますが、
独自ドメインが必要です。
Freenom (.tk) のような一部を除いては独自ドメインは有料なのが通例ですので、完全無料とまでいくのは難しいでしょう。
もしも、ジオシティーズにおいて Yahoo!ドメインで独自ドメインを運用してきたのであれば、料金が増えるわけではないので一案かとは思いますが。
要は、Cloudflare のようなリバースプロキシの理解がない限り、
まずは「スターサーバーフリー」を諦める。
そして、「スターサーバー」(有料版)にするのが最も容易。
かりに、独自ドメインに関する理解があるのであれば、「スタードメイン」で独自ドメインを管理し、「スタードメイン無料サーバー」にするのも代替案。
質問者からのコメント
親切なお答に、感謝致します。
「できれば完全無料で解決したい」という気持ちまでくみ取って頂き、親切丁寧なご回答、頭が下がります。
不勉強な私の問いに回答を下さったほかの皆さんにも、感謝いたします。
保護・セキュリティに関しても、少しずつですが勉強して、理解をしていこうと思っています。本当に、有り難うございました。