NC3サイトのSSL化について

投稿日時: 2018/11/22 itac

NC3で作ったサイトのSSL化についてお伺いします。
NC3のインストール&設定においては特にSSLを意識する必要はなく、サーバーのSSL設定だけを行えばよいのでしょうか。
NC2のコントロールパネルでは、
システム管理>「ログインとログアウト」>「ログインと新規登録でSSLを有効にする」
で、「はい」を選ぶ必要がありましたが、NC3では見当たらないので確認させていただこうと思いました。

具体的にはさくらのレンタルサーバーにNC3をインストールしてLet's EncryptでSSL化しようと考えています。注意すべき点があればご教示いただきたくお願い申し上げます。

板倉節男

Re: NC3サイトのSSL化について

投稿日時: 2018/12/31 itac

SSL化、思ったより簡単にできました。

NC3の設定で必要なことは、
app/Config/application.yml
に記述されているURLをhttps://に変更するだけなんですね。

NC3で作ったサイトのSSL化についてお伺いします。
NC3のインストール&設定においては特にSSLを意識する必要はなく、サーバーのSSL設定だけを行えばよいのでしょうか。
NC2のコントロールパネルでは、
システム管理>「ログインとログアウト」>「ログインと新規登録でSSLを有効にする」
で、「はい」を選ぶ必要がありましたが、NC3では見当たらないので確認させていただこうと思いました。

具体的にはさくらのレンタルサーバーにNC3をインストールしてLet's EncryptでSSL化しようと考えています。注意すべき点があればご教示いただきたくお願い申し上げます。

板倉節男

Re2: NC3サイトのSSL化について

投稿日時: 01/07 y-naka

itacさま 一つ質問があります。

SSL化された場合、古いブラウザでも正常に表示されますか?

大きな壁!・・・

NetCommons3を常時SSLにした場合、サポートの終了したChrome やIE9で表示できません。(使用は危ないですが・・・)しかし、このNetCommons3の公式サイトや、オープンソース・ワークショップさまのサイトは表示されます。他、Yahoo、Googleなど https://で表示可能です。


制作中サイト https://www.shiso-sports.jp/
現在非公開にしていますが、公開の状態にしても同様の現象が生じます。
サポート中のブラウザでは、正常に表示され鍵マークも出ます。

SSLは、さくらインターネットから Let's Encrypt
修正部分はhtaccessとbaseURLの変更のみです。

1.app/Config/application.yml
に記述されているURLをhttps://に変更(itacさまから)

2. githubの情報「Let's Encrypt対応」
https://github.com/NetCommons3/NetCommons3/wiki/Let%27s-Encrypt%E5%AF%BE%E5%BF%9C

.htaccessを下記のように修正しました。

<IfModule mod_rewrite.c>
RewriteEngine on
# /.well-known/ is Let's Encrypt
# Let's Encrypt need http(80) and DocumentRoot/.well-known/
RewriteCond %{REQUEST_URI} !(^/.well-known/)
RewriteRule ^$ app/webroot/ [L]
RewriteCond %{REQUEST_URI} !(^/.well-known/)
RewriteRule (.*) app/webroot/$1 [L]
</IfModule>

よろしくお願いいたします。

Re3: NC3サイトのSSL化について【解決】

投稿日時: 01/11 y-naka

NetCommons3を常時SSLにした場合、サポートの終了したChrome やIE9で表示でききない事象について

エディ・ケイ ささき さま からご回答をいただき解決いたしました。ありがとうございました。

まとめ:

1.さくらインターネットは、サーバーのTLS 1.0/1.1無効化を2018年5月16日から順次実施した。

https://help.sakura.ad.jp/hc/ja/articles/360000041201-TLS-1-0-1-1%E7%84%A1%E5%8A%B9%E5%8C%96%E3%81%AE%E3%83%A1%E3%83%B3%E3%83%86%E3%83%8A%E3%83%B3%E3%82%B9%E3%81%AB%E3%82%88%E3%82%8B%E5%BD%B1%E9%9F%BF

2.(情報抜粋)2018年6月30日をもってTLS 1.0が廃止。米AppleとGoogle、Microsoft、Mozilla Foundationは10月5日、それぞれのWebブラウザで、TLS 1.0およびTLS 1.1を2020年に無効化する計画を発表した。

結果

以上のセキュリティー強化対策の流れから、さくらインターネットのような対策を行ったサーバに収容されているサイトは、【TLS 1.2】に対応していないブラウザでSSL設定のサイトの閲覧ができないようになった。

なお

NC3のサイト側のSSL設定は、正しく修正できていると思います。

 

みなさま、ありがとうございました。

 

 

Re3: NC3サイトのSSL化について

投稿日時: 01/14 itac

y-nakaさま

しばらく遠ざかっていてご質問いただいたことに気づきませんでした。
逆にご質問内容を見て古いブラウザにはこんな問題があることを知りました。
お役に立てずに申し訳ありません。

ところで私はさくらではなくXserverを使っているのですが.htaccessの変更は全く行っていません。
それでも問題なくhttpsでアクセスできているようです。
.htaccessの変更を行わないとどのような問題が発生するのでしょうか。
また.htaccessは複数のフォルダ階層に存在していますが、どの.htaccessを変更されたのでしょうか。
逆に質問で恐縮ですが後学のためにご教示いただければ幸いに存じます。
私の気づいていない問題が残っているのではないかと心配になりました。

よろしくお願いいたします。

Re4: NC3サイトのSSL化について

投稿日時: 01/16 y-naka

itacさま ありがとうございます。

 

制作中のサイトが、マラソン大会のサイトのため古いブラウザでの閲覧も必要かなと…でもWindows7も2020でサポート切れの状況ですから、セキュリティー強化に徹します!

 

baseURLの変更でhttps://に誘導されると思われますが、デフォルトの.htaccessですと、若干迷っているような挙動でしたので

https://github.com/NetCommons3/NetCommons3/issues/1098を参考?に…まる写しにさせていただきました。ディレクトリ直下のみの修正です。

新しいサイトなので、Googleなどのサイト評価のことは考えていません。(http: https:を別サイト認識?など)PCもスマホも完璧にhttps://に誘導されているので使わせていただきました。

申し訳ございませんが、itac様のご質問に、初心者では回答できません!すみません! みなさん、よろしくお願いします。

 

NetCommons3のマニュアルに、常時SSL化の方法を記載お願いいたします。