Q&A
認証局とは契約しましたか?
現在、XAMPPを使ってサイト制作を行っているのですが先日httpsにしようと思い調べたところ「php.ini」の;extension=php_openssl.dllの;を外せばできるとの記事を読み挑戦してみたのですがうまくいきませんでした。
当方ローカル環境で行っているのですがそれが原因でしょうか。
よろしくお願いします。
コメントありがとうございます。「認証局」がわからないです…。さくらのレンタルサーバーはお試しプラン的なのを契約しています。ファイルジラもDL済みです。ご指導よろしくお願いします。
うまくいかない、とはどういう状態ですか?エラーですか?エラーであれば内容を、そうでなければその内容を教えてください。
コメントありがとうございます。localhost:index.phpとブラウザに打ち込んでも特に変化がないのですがこれで大丈夫なのでしょうか。今回の場合エラー内容が出ないので現時点では「php.iniを編集したけど何も変化がない」になります…。よろしくお願いします。
変化がないのであればOKではないでしょうか?思った挙動にならないから投稿されてると思いますが。例えば「この接続ではプライバシーが保護されません」と出る、とか、「このサイトにアクセスできません」になるとか、どうしたいのか、どういう状態なのかがないと答えようがありませんよ
間違い等ありましたらご指摘ください。よろしくお願いします。
回答3件
0
ベストアンサー
xamppでローカルSSLであればそれでよろしいかと思います。
開発用でしょうし。
その画面内のどこかから「localhost にアクセスする(安全ではありません)」みたいなリンクが出て来ると思いますので開けば大丈夫です。
開いたらブラウザ上部のURL部分の「https」の所がエラーっぽくなると思います。
ソレが皆様の仰る「認証局エラー」です。
もしそこで403エラーになるようでしたら/xampp/apache/conf/内のドキュメント情報を正しく設定してください。
例えばteratail様のURLにあるhttpsの部分か鍵の部分をクリックしたら認証局情報が出てきますが、「このドメインでの通信は暗号化されていますよ」とどこかの認証局が証明しています。
つまりそういう手続きが実際は必要です。
WEBの構成次第ですが、formがあるサイトであればもう付けるのが最近は常識になりつつありますね。
つまりローカルでは必要ありません。
どうしてもきちんと勉強したいのであればxampp sslとかでググればいろいろ出てくると思いますよ。
投稿2016/11/17 07:20
総合スコア686
コメントありがとうございます。
みなさんの回答からわかったのは「認証手続き」が必要ということでしょうか。
参考記事:https://cspssl.jp/support/apache/config.php
あとtakapieeeさんに教えていただいた方法を試してみたのですが内容がちょっと違う画面が出てきてしまいました。
画像の方添付させていただきます。
もしお時間ありましたらコメントいただけると幸いです。
いつもお忙しい中での回答本当に助かります。
ありがとうございますm(_ _)m
先ほど「詳細設定」→localhost にアクセスする(安全ではありません)にアクセスできました。
(取り急ぎ経過報告のみのご連絡になります。)
画像確認しました。
こちらで書いています通り、詳細設定をクリックしたら「localhost にアクセスする(安全ではありません)」が出て来ると思います。
認証手続きが必要なのは人様に見て頂くページです。
自分しか見ないlocalhostに認証手続きは普通しません。
というかlocalhostじゃ認証局は手続きしないんじゃないですかね・・試したことないですけど。
コメントありがとうございます。
みなさんの回答からやっと(少しだけ)理解しました…。
認証手続きは「第三者」がこのサイトちゃんと手続きしてすよ&安全ですよの証明書で、ローカル環境では誰も見てない(はずだ)からそもそも発行うんぬんの話ですらないということでしょうか。
間違えていたらご指摘ください。
今回httpsを使いたかったのはログイン部分で安全性を高めるために(試しに実装)導入したかったのですがいかんせん「ローカル環境」だったのでそもそもの前提が間違えていました。
申し訳ありません。
グーグル等で検索するのですが「前提」となる「知識」が全くないのでご迷惑をおかけしています…。
今後はまずサイトの公開の仕方(知らないので)を調べてみようと思います。
この度はご迷惑をおかけしましたm(_ _)m
訂正:誰も見てない&サーバ使ってないになります。
大抵の場合はhttpsをローカルで使う必要はありません。
まれにhttpとhttpsでディレクトリが違う場合がありますので、その場合はローカルも特殊な環境を作る事もあります。
httpとhttpsの混在は基本NGなので、あまり考えなくてもいいと思いますが。
頑張ってください。
いつもコメントありがとうございます。
とりあえずローカル環境で残りの作業(レスポンシブの残りやCSS重複重複などなど)やってその合間に少しずつサイトの公開の仕方等含めて調べていきたいと思います。
(httpとhttpsの混合NGというのも初耳レベルです。)
(ちなみになんですけどお時間あったら全然構いませんのでお聞きしたいのですがサイトのコードが一通り完了した場合、次の作業は独ドメとるとして①独自ドメイン取得→②サーバ設定→③アップロード→④アップロード出来ればhttpsの証明書の取得→⑤証明書入れて公開?でしょうか。サイト公開の流れ全く知らないのでもし宜しければ教えてください。よろしくお願いします。いつも回答いただき本当にありがとうございます。)
訂正:あったら→あったらで
大まかな流れはそれでいいと思いますが、ドメインを取ってからDNS設定を行い、そのURLでそのサーバにアクセス出来るようになるのに2分~2日程度掛かります。
サーバ設定にしても、XAMPPを入れているという事は恐らくphp5.6系が入っているのでしょう。
契約するサーバのバージョンも合わせないと、phpの関数で使えなかったりエラーが出たりする場合がありますので注意してください。
証明書の手続きも、慣れている人は数時間程度でやり取りを含めて終わりますが、最初は分からずに数日掛かる人もいます。
また認証局も1000円程度のものから10万円を超えるものもあります。責任者の方に説明し、料金を確定させておく必要があります。
またレンタルサーバ会社によっては認証局指定の場合もあります。もちろんその場合は料金も固定です。1000円の証明書は大抵使えません。
今のうちからドメイン、DNSサーバ、本番サーバ環境、認証局、全て決めておいたほうがいいということです。
コメントありがとうございます。とりあえずtakapieeeさんから教えていただいたように一通り決めようと思います。
今回も丁寧かつ詳しい解説ありがとうございます。
ベストアンサーに選ばせていただきます。
0
サクラの共通SSLを使用する場合、ローカルでは実行・確認はできないようです。
共通SSLの説明内に当社所有のドメイン名と記載があります。
共通SSLは使用したことありませんが、独自でやる場合、httpsにする場合、SSLサーバ証明書を取得してapacheに設定します。
さくらの共通SSLは
※公開しているサイトにSSL通信でアクセスする場合、URLは「https://初期ドメイン名/」あるいは「https://secure***.sakura.ne.jp/追加ドメイン名/」と表示されます。
設定はシンプル。コントロールパネルから、共有SSLを有効にするドメインを指定すれば、すぐに利用できます。
詳しくは公式から確認してください。
投稿2016/11/17 06:39
総合スコア1480
コメントありがとうございます。
確認させていただきますm(_ _)m
もしかして…この場合だと独自にmacmacmac.comみたいな独自ドメインは使えないという理解で大丈夫でしょうか。
使えるとすると初期に取得したmacmacmac.sakura.ne.jpということでしょうか。
よろしくお願いします。
公式を解釈すると
https://macmacmac.comは使えないと思います。
サクラで登録した初期ドメイン名がmacmacmacの場合
https://securemacmacmac.sakura.ne.jp になるはずです。
独自ドメインを使用したい場合は独自SSLになるのでサクラの共通SSLは使えません。
https://www.sakura.ad.jp/function/security/original-ssl.html?_ga=1.212718292.1772148006.1477290284
あとローカルの場合で「この接続ではプライバシーが保護されません」はサーバー証明書がないからです。サーバー証明書は第三者がきちんとしたサーバーですよという証明書ファイルです。
おれおれ証明書や証明書がない場合は警告(httpsが横線で消される)がでますが、本物の証明書をいれれば消えます。
chromeなら「この接続ではプライバシーが保護されません」画面に出る[詳細設定]ボタンから、「それでも開く」。みたいなボタンがでるのでそれでページが表示されるはずです。
コメントありがとうございます。
やはりそうでしたか…。
出来れば独自ドメインで(一応空いていることは確認しました。)行いたいのですがなかなか大変そうです。
あと他の方への回答と同じになってしまいますがとりあえず「詳細設定」→「ローカル(安全ではない)」に接続できました。
丁寧な解説とご指導ありがとうございます。
0
HTTPSはPHPではなくWEBサーバ(Apacheやnginx等)での設定となります。
設定方法はググればいくらでも出てきますので、「Apache Https 設定」等で検索してみてください。
SSL証明書を取得していない場合は、自己証明書を作成する必要があります。
さらに自己証明書を使ったうえで認証の警告を出したくない場合は、証明書のローカルPCへのインストールも必要になってきます。
個人的にはLet's Encrypt等の無料SSLをお勧めしますが、それはそれで設定が必要だったりするので難しいかもしれませんね。。
投稿2016/11/17 06:08
総合スコア5405
コメントありがとうございます。かなり難しそうですね…。さくらのレンタルサーバーあるのですがこれを使うことはできるのでしょうか。
よろしくお願いします。
(ググってみます。)
さくらのレンタルサーバーであれば、共有SSLが使えます。
https://help.sakura.ad.jp/hc/ja/articles/206054862?_ga=1.235517377.1197238297.1434421776
ただ、一番安い「ライトプラン」では使えないようですが。
プランの件了解しました。料金プランを使えるものに変更してみます。
なんか画像が質問文に出てますが、これはまた別の質問になるのでは。
質問者にとってはつながっている問題であっても、「httpsの設定の仕方がわからない」と言う事と「https接続でセキュリティの警告が表示される」は別の問題です。
それぞれ、対処が異なる問題ですので、新規に質問を投げるようにしていただいた方がよいのでは。
ちなみに、その画像の状況を解決するのがローカルPCへのインストールです。
証明書をインストールし、localhostのFQDNで接続せず、hostsファイルを書き換えて「local.example.com」にアクセスしたらローカルを見るような設定にして置けば、local.example.comドメインへのHTTPSアクセスで警告なく表示出来ます。
コメントありがとうございます。
自分の知識量が乏しいため正しい質問ができず申し訳ありません。
あとローカルPCへのインストール方法教えていただきありがとうございます。
昨日初めてそういう証明書とか、接続方法とか、設定方法とかにぶつかったので中々理解が追いつかずで、ご迷惑をおかけしています。
みなさんからいただいた情報を基にもう少し勉強してみます。
この度は回答いただきありがとうございますm(_ _)m
あなたの回答
tips
プレビュー
