サービス一覧
レンタルサーバー
ドメイン取得
SSL証明書

メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > スタードメイン無料サーバー > 独自SSLがされていません

質問

  • スタードメイン無料サーバー

    独自SSLがされていません
  • 本文:

    無料サーバーを借りていますが、管理画面における設定は独自SSLになっているのに、実際HPを見てみるとなっていません。最初の画面では、「保護されています」とあります。他のページを見ても「保護されています」の常態です。

    しかし、もう一度「トップページ」をクリックするとそれ以降は、「保護されていません」の表示となります。

    また、スマホサイトでは、最初から「保護されていません」状態です。

    一体何が考えられるのでしょうか。無料SSLはパソコンサイトの一回通りの閲覧のみ、SSL化されるのでしょうか?そんな馬鹿なと思いますが。

    また、スターサーバーのこのLet'何とかという無料SSLはスマホサイトには対応しないのでしょうか?

    私は現在他のサイトを作成中で、それは個人情報入力のページもあるので
    絶対にSSLでなくてはいけません。もし、スターサーバーの無料SSLが上記の常態のもの程度のものなら非常に困ります。

    どなたかお詳しい方、ご経験のおありの方がおられましたらよろしくお願いいたします。ちなみにネットオウルさんに問い合わせしたところ、無料サーバーについてはこたえられないとの型通りの解答を頂きました。(全く損な回答だとしか思えまえん。親切回答なら有料の方に換えてもいいのにと負うからです。私は事業経営者です。)

    よろしくお願いいたします。

  • 緊急度:急ぎ投稿者:学院さん投稿時間:2019/10/22 14:17
質問に対する回答は締め切られました

回答 No.9677

  • この回答がベストアンサーです

  • 本文:

    R=301 の意味が分かっていないのでしょ?
    Redirect Permanent / 恒久的な転送
    なんで、一度でも転送元のページを閲覧したブラウザは、2度とその転送元のページは読み込みにいかないで、直接転送先のページを読みにいく。
    ... なので、一度でも転送元のページを読みにいったあとは、転送元のページの設定をどんなに変えても反映されることはない。

    まあ、この辺を読んでみればいかが?
    https://gotohayato.com/content/100


    ちなみにこれはChromeのバグではなくて、Chromeが仕様通りの動作をしているということです。

  • 投稿者:ジョバンニさん 投稿時間:2019/10/22 16:16
質問者からのコメント

お返事いただきありがとうございます。

むずかしいのでゆっくり見ます。たぶんこれではないかと。直観ですが・・・
さっそくのご返信、ありがとうございました。

回答 No.9671

  • 本文:

    https://secure.netowl.jp/bbs/detail.cgi?td=3811

    スタードメイン無料サーバー
    https://www.star-domain.jp/service/free_server.php
    >サポート対応 なし

    スタードメイン無料サーバーのマニュアル一覧
    https://www.star.ne.jp/manual/stardomain_free.php

    無料独自SSLを設定する
    https://www.star.ne.jp/manual/guide_ssl_free_2.php
    >ご注意ください
    >独自SSLの設定が完了した時点では、自動的に「https://〜」のURLへ転送されません。

    Webサイトの常時SSL化
    https://www.star.ne.jp/manual/homepage_fullssl_2.php

    このあたりは既に確認済みでしょうか?

  • 投稿者:kashaさん 投稿時間:2019/10/22 14:36
質問者からのコメント

お返事いただきありがとうございます。

htaccessの記述等いたしました。もう少し研究してみます。現在サイトを作っているのですが、こちらは重要で個人情報が入ります。ですので絶対にSSL化できないとダメなので、無料独自SSLがこんなものなら仕方がないと考えています。

会社(スターサーバーさん)はSSLを宣伝されますが、SSLにならなければ問題なので、とにかく研究してみます。今のところ問題点は排除し、かつ必要な記述もしたのですから、川ってもいいようなものですが、何ら変わらないので勉強あるのみです。
(もちろんhtaccessは転送上書きをしています。)

ご丁寧なご回答を頂き本当にありがとうございました。勉強してみます!

回答 No.9672

  • 本文:

    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    >Webサイトにおけるすべての表示を常時SSL化する場合は、以下の記述を.htaccessに追記します。

    https://www.star.ne.jp/manual/homepage_fullssl_2.php


    たぶん、これ試してみては?

    httpsでアクセスつもりが、リンククリックで、httpでアクセスしてるんじゃないですかね?






    https://www.star.ne.jp/manual/guide_ssl_free_2.php

    >>
    独自SSLの設定が完了した時点では、自動的に「https://〜」のURLへ転送されません。
    Webサイトにおけるすべての表示を常時SSL化する場合は、マニュアル「Webサイトの常時SSL化」をご参照ください。
    <<



    >また、スターサーバーのこのLet'何とかという無料SSLはスマホサイトには対応しないのでしょうか?


    うまく行かない時は、まずは自身を疑わないと・・。

  • 投稿者:k-tanさん 投稿時間:2019/10/22 15:26
質問者からのコメント

何らかの原因があると思います。htaccessにindex.htmlの表示を外すという記述をしており、それがhttpになってしまうから保護されない状態になるのではというものです。RewriteEngine on
RewriteCond %{THE_REQUEST} ^.*/index.html
RewriteRule ^(.*)index.html$ http://kurumekatekyo.com/$1 [R=301,L]

以上を削除し、アップしました。また必要な記述もしアップしています。それでも何ら変わりません。

もちろん私は素人なので自分を疑いますが、そもそも無料なのでそんなものなのかと。そんなものなら、次のウェブでの公開は有料のSSLでなければならないと思います。何分初めての経験でもあり、全てがチャレンジでしたが、この大詰めでうまくいかないのが悲しいです。

お返事いただきありがとうございました。


回答 No.9675

  • 本文:

    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


    結局、これを追加したんでしょうか?



    「保護されていません」と表示されるかどうかは、
    アクセスしているURLの先頭が

    http:// =>保護されてません
    https:// =>保護されてます


    だけなので・・。
    スマホで見たときに、おかしい時に、ブラウザの現在のURLを確認しては?

    URLが、http://になってるのなら、 スターサーバの無料SSLの問題ではないと思う。



    スタードメイン無料サーバー で、無料のSSLを利用してますが、
    スマホでもちゃんと、SSLになってます。


    ご心配の
    ・スタードメイン無料サーバー
    ・無料のSSL

    だから、というのは、関係ないと思いますよ。


    無料SSLサーバー証明書 Let's Encryptというのは、
    多くのサイトで使われてますし、
    有料のレンタルサーバーでも、個人ではよく使われてるもので

    実績から言って、スマホだから対応してないということはない。


  • 投稿者:k-tanさん 投稿時間:2019/10/22 15:52
質問者からのコメント

お返事いただきありがとうございます。

上記のhtacessの記述は行っており、転送しています。
全く原因不明でお手上げです。私の勉強不足です。

回答 No.9676

  • 本文:

    スマホでおかしい時に、

    ブラウザーのアドレスバーのURLが

    https://になっていても、

    そのページに含まれる画像とかが、httpのままだと、

    混在コンテンツになるので、

    「保護されてません」表示になる可能性はあるとは思う。

    https://ssl.sakura.ad.jp/column/ssl-contents-error/



    スマホだけに表示してる広告とか、アクセスカウンターとか
    なにか、httpの画像、iframeとかが混ざる場合があるかどうか?

  • 投稿者:k-tanさん 投稿時間:2019/10/22 15:57
質問者からのコメント

お返事いただきありがとうございます。

スマホの方は最初から保護されておらず、「http]であり、「保護されていません」です。
なぜそうなのか原因があると思いますが今のところ私にはわかりません。知識の限界を超えてここまでやって来ました。ウェブをつくることだけでも我ながら大したものだと自負しています。

この問題もいずれは解決するとは思いますが、どういうことなのか心に気がかりで、次のウェブ作成に元気が出ません。現在、私は病気中なので精神的肉体的に限界に達していますが、この問題のことで、夜じゅう考えるようになりました。

ちなみに画像などはhttpはありません。すべて違う名前です。

お返事いただき本当にありがとうございました。一つの事を通して様々に勉強になります!!