httpsの設定の仕方がよくわかりません。

Question

httpsの設定の仕方がよくわかりません。

解決済

回答 3

投稿 2016/11/17 14:55 ・編集 2016/11/17 16:50

評価
クリップ 1
VIEW 3,714

退会済みユーザー

現在、XAMPPを使ってサイト制作を行っているのですが先日httpsにしようと思い調べたところ「php.ini」の；extension=php_openssl.dllの;を外せばできるとの記事を読み挑戦してみたのですがうまくいきませんでした。

当方ローカル環境で行っているのですがそれが原因でしょうか。

よろしくお願いします。

参考記事：https://techacademy.jp/magazine/2942

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

7 件の質問への追記・修正依頼

質問への追記・修正、ベストアンサー選択の依頼

yambejp

2016/11/17 14:57

認証局とは契約しましたか？

認証局とは契約しましたか？

キャンセル
退会済みユーザー

2016/11/17 15:03

コメントありがとうございます。「認証局」がわからないです…。さくらのレンタルサーバーはお試しプラン的なのを契約しています。ファイルジラもDL済みです。ご指導よろしくお願いします。

コメントありがとうございます。「認証局」がわからないです…。さくらのレンタルサーバーはお試しプラン的なのを契約しています。ファイルジラもDL済みです。ご指導よろしくお願いします。

キャンセル
takepieee

2016/11/17 15:06

うまくいかない、とはどういう状態ですか？エラーですか？エラーであれば内容を、そうでなければその内容を教えてください。

うまくいかない、とはどういう状態ですか？エラーですか？エラーであれば内容を、そうでなければその内容を教えてください。

キャンセル
退会済みユーザー

2016/11/17 15:08

コメントありがとうございます。localhost:index.phpとブラウザに打ち込んでも特に変化がないのですがこれで大丈夫なのでしょうか。今回の場合エラー内容が出ないので現時点では「php.iniを編集したけど何も変化がない」になります…。よろしくお願いします。

コメントありがとうございます。localhost:index.phpとブラウザに打ち込んでも特に変化がないのですがこれで大丈夫なのでしょうか。今回の場合エラー内容が出ないので現時点では「php.iniを編集したけど何も変化がない」になります…。よろしくお願いします。

キャンセル
takepieee

2016/11/17 15:13

変化がないのであればOKではないでしょうか？思った挙動にならないから投稿されてると思いますが。例えば「この接続ではプライバシーが保護されません」と出る、とか、「このサイトにアクセスできません」になるとか、どうしたいのか、どういう状態なのかがないと答えようがありませんよ

変化がないのであればOKではないでしょうか？思った挙動にならないから投稿されてると思いますが。例えば「この接続ではプライバシーが保護されません」と出る、とか、「このサイトにアクセスできません」になるとか、どうしたいのか、どういう状態なのかがないと答えようがありませんよ

キャンセル
退会済みユーザー

2016/11/17 15:53

コメントありがとうございます。説明不足で申し訳ありません…。https://localhost/index.phpに接続すると「この接続ではプライバシーが保護されません」と表示されます。いつも作業で使っているのはlocalhost/index.phpなので頭にhttpsつけてみたのですが横線で消される状態です。これはやはりうまくいっていないということでしょうか。いつも質問ばかり&説明下手で申し訳ありませんm(_ _)m

コメントありがとうございます。説明不足で申し訳ありません…。https://localhost/index.phpに接続すると「この接続ではプライバシーが保護されません」と表示されます。いつも作業で使っているのはlocalhost/index.phpなので頭にhttpsつけてみたのですが横線で消される状態です。これはやはりうまくいっていないということでしょうか。いつも質問ばかり&説明下手で申し訳ありませんm(_ _)m

キャンセル
退会済みユーザー

2016/11/17 15:53

間違い等ありましたらご指摘ください。よろしくお願いします。

間違い等ありましたらご指摘ください。よろしくお願いします。

キャンセル

回答 3 件

評価が高い順
新着順
古い順

+2

HTTPSはPHPではなくWEBサーバ(Apacheやnginx等)での設定となります。
設定方法はググればいくらでも出てきますので、「Apache Https 設定」等で検索してみてください。
SSL証明書を取得していない場合は、自己証明書を作成する必要があります。
さらに自己証明書を使ったうえで認証の警告を出したくない場合は、証明書のローカルPCへのインストールも必要になってきます。

個人的にはLet's Encrypt等の無料SSLをお勧めしますが、それはそれで設定が必要だったりするので難しいかもしれませんね。。

投稿 2016/11/17 15:08

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2016/11/17 15:10

コメントありがとうございます。かなり難しそうですね…。さくらのレンタルサーバーあるのですがこれを使うことはできるのでしょうか。

よろしくお願いします。
（ググってみます。）

コメントありがとうございます。かなり難しそうですね…。さくらのレンタルサーバーあるのですがこれを使うことはできるのでしょうか。よろしくお願いします。（ググってみます。）

キャンセル
2016/11/17 15:13

さくらのレンタルサーバーであれば、共有SSLが使えます。
https://help.sakura.ad.jp/hc/ja/articles/206054862?_ga=1.235517377.1197238297.1434421776
ただ、一番安い「ライトプラン」では使えないようですが。

さくらのレンタルサーバーであれば、共有SSLが使えます。 https://help.sakura.ad.jp/hc/ja/articles/206054862?_ga=1.235517377.1197238297.1434421776 ただ、一番安い「ライトプラン」では使えないようですが。

キャンセル
2016/11/17 15:59

プランの件了解しました。料金プランを使えるものに変更してみます。

プランの件了解しました。料金プランを使えるものに変更してみます。

キャンセル
2016/11/17 17:12

なんか画像が質問文に出てますが、これはまた別の質問になるのでは。
質問者にとってはつながっている問題であっても、「httpsの設定の仕方がわからない」と言う事と「https接続でセキュリティの警告が表示される」は別の問題です。
それぞれ、対処が異なる問題ですので、新規に質問を投げるようにしていただいた方がよいのでは。

ちなみに、その画像の状況を解決するのがローカルPCへのインストールです。
証明書をインストールし、localhostのFQDNで接続せず、hostsファイルを書き換えて「local.example.com」にアクセスしたらローカルを見るような設定にして置けば、local.example.comドメインへのHTTPSアクセスで警告なく表示出来ます。

なんか画像が質問文に出てますが、これはまた別の質問になるのでは。質問者にとってはつながっている問題であっても、「httpsの設定の仕方がわからない」と言う事と「https接続でセキュリティの警告が表示される」は別の問題です。それぞれ、対処が異なる問題ですので、新規に質問を投げるようにしていただいた方がよいのでは。ちなみに、その画像の状況を解決するのがローカルPCへのインストールです。証明書をインストールし、localhostのFQDNで接続せず、hostsファイルを書き換えて「local.example.com」にアクセスしたらローカルを見るような設定にして置けば、local.example.comドメインへのHTTPSアクセスで警告なく表示出来ます。

キャンセル
2016/11/17 17:57

コメントありがとうございます。
自分の知識量が乏しいため正しい質問ができず申し訳ありません。

あとローカルPCへのインストール方法教えていただきありがとうございます。
昨日初めてそういう証明書とか、接続方法とか、設定方法とかにぶつかったので中々理解が追いつかずで、ご迷惑をおかけしています。

みなさんからいただいた情報を基にもう少し勉強してみます。

この度は回答いただきありがとうございますm(_ _)m

コメントありがとうございます。自分の知識量が乏しいため正しい質問ができず申し訳ありません。あとローカルPCへのインストール方法教えていただきありがとうございます。昨日初めてそういう証明書とか、接続方法とか、設定方法とかにぶつかったので中々理解が追いつかずで、ご迷惑をおかけしています。みなさんからいただいた情報を基にもう少し勉強してみます。この度は回答いただきありがとうございますm(_ _)m

キャンセル

+2

サクラの共通SSLを使用する場合、ローカルでは実行・確認はできないようです。
共通SSLの説明内に当社所有のドメイン名と記載があります。

共通SSLは使用したことありませんが、独自でやる場合、httpsにする場合、SSLサーバ証明書を取得してapacheに設定します。

さくらの共通SSLは

※公開しているサイトにSSL通信でアクセスする場合、URLは「https://初期ドメイン名/」あるいは「https://secure***.sakura.ne.jp/追加ドメイン名/」と表示されます。
設定はシンプル。コントロールパネルから、共有SSLを有効にするドメインを指定すれば、すぐに利用できます。

詳しくは公式から確認してください。

http://www.sakura.ne.jp/function/common-ssl.html

投稿 2016/11/17 15:39

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2016/11/17 16:08

コメントありがとうございます。
確認させていただきますm(_ _)m

コメントありがとうございます。確認させていただきますm(_ _)m

キャンセル
2016/11/17 16:17

もしかして…この場合だと独自にmacmacmac.comみたいな独自ドメインは使えないという理解で大丈夫でしょうか。
使えるとすると初期に取得したmacmacmac.sakura.ne.jpということでしょうか。

よろしくお願いします。

もしかして…この場合だと独自にmacmacmac.comみたいな独自ドメインは使えないという理解で大丈夫でしょうか。使えるとすると初期に取得したmacmacmac.sakura.ne.jpということでしょうか。よろしくお願いします。

キャンセル
2016/11/17 16:49

公式を解釈すると
https://macmacmac.comは使えないと思います。
サクラで登録した初期ドメイン名がmacmacmacの場合
https://securemacmacmac.sakura.ne.jp　になるはずです。

独自ドメインを使用したい場合は独自SSLになるのでサクラの共通SSLは使えません。
https://www.sakura.ad.jp/function/security/original-ssl.html?_ga=1.212718292.1772148006.1477290284

あとローカルの場合で「この接続ではプライバシーが保護されません」はサーバー証明書がないからです。サーバー証明書は第三者がきちんとしたサーバーですよという証明書ファイルです。
おれおれ証明書や証明書がない場合は警告（httpsが横線で消される）がでますが、本物の証明書をいれれば消えます。
chromeなら「この接続ではプライバシーが保護されません」画面に出る[詳細設定]ボタンから、「それでも開く」。みたいなボタンがでるのでそれでページが表示されるはずです。

公式を解釈すると https://macmacmac.comは使えないと思います。サクラで登録した初期ドメイン名がmacmacmacの場合 https://securemacmacmac.sakura.ne.jp　になるはずです。独自ドメインを使用したい場合は独自SSLになるのでサクラの共通SSLは使えません。 https://www.sakura.ad.jp/function/security/original-ssl.html?_ga=1.212718292.1772148006.1477290284 あとローカルの場合で「この接続ではプライバシーが保護されません」はサーバー証明書がないからです。サーバー証明書は第三者がきちんとしたサーバーですよという証明書ファイルです。おれおれ証明書や証明書がない場合は警告（httpsが横線で消される）がでますが、本物の証明書をいれれば消えます。 chromeなら「この接続ではプライバシーが保護されません」画面に出る[詳細設定]ボタンから、「それでも開く」。みたいなボタンがでるのでそれでページが表示されるはずです。

キャンセル
2016/11/17 16:56

コメントありがとうございます。
やはりそうでしたか…。
出来れば独自ドメインで（一応空いていることは確認しました。）行いたいのですがなかなか大変そうです。

あと他の方への回答と同じになってしまいますがとりあえず「詳細設定」→「ローカル（安全ではない）」に接続できました。

丁寧な解説とご指導ありがとうございます。

コメントありがとうございます。やはりそうでしたか…。出来れば独自ドメインで（一応空いていることは確認しました。）行いたいのですがなかなか大変そうです。あと他の方への回答と同じになってしまいますがとりあえず「詳細設定」→「ローカル（安全ではない）」に接続できました。丁寧な解説とご指導ありがとうございます。

キャンセル

同じタグがついた質問を見る

score 2 · Accepted Answer · 2016-11-17T16:20

ベストアンサー

+2

xamppでローカルSSLであればそれでよろしいかと思います。
開発用でしょうし。
その画面内のどこかから「localhost にアクセスする（安全ではありません）」みたいなリンクが出て来ると思いますので開けば大丈夫です。
開いたらブラウザ上部のURL部分の「https」の所がエラーっぽくなると思います。
ソレが皆様の仰る「認証局エラー」です。
もしそこで403エラーになるようでしたら/xampp/apache/conf/内のドキュメント情報を正しく設定してください。

例えばteratail様のURLにあるhttpsの部分か鍵の部分をクリックしたら認証局情報が出てきますが、「このドメインでの通信は暗号化されていますよ」とどこかの認証局が証明しています。
つまりそういう手続きが実際は必要です。
WEBの構成次第ですが、formがあるサイトであればもう付けるのが最近は常識になりつつありますね。

つまりローカルでは必要ありません。
どうしてもきちんと勉強したいのであればxampp sslとかでググればいろいろ出てくると思いますよ。

投稿 2016/11/17 16:20

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2016/11/17 16:49

コメントありがとうございます。
みなさんの回答からわかったのは「認証手続き」が必要ということでしょうか。
参考記事：https://cspssl.jp/support/apache/config.php

あとtakapieeeさんに教えていただいた方法を試してみたのですが内容がちょっと違う画面が出てきてしまいました。
画像の方添付させていただきます。
もしお時間ありましたらコメントいただけると幸いです。

いつもお忙しい中での回答本当に助かります。

ありがとうございますm(_ _)m

コメントありがとうございます。みなさんの回答からわかったのは「認証手続き」が必要ということでしょうか。参考記事：https://cspssl.jp/support/apache/config.php あとtakapieeeさんに教えていただいた方法を試してみたのですが内容がちょっと違う画面が出てきてしまいました。画像の方添付させていただきます。もしお時間ありましたらコメントいただけると幸いです。いつもお忙しい中での回答本当に助かります。ありがとうございますm(_ _)m

キャンセル
2016/11/17 16:55

先ほど「詳細設定」→localhost にアクセスする（安全ではありません）にアクセスできました。
（取り急ぎ経過報告のみのご連絡になります。）

先ほど「詳細設定」→localhost にアクセスする（安全ではありません）にアクセスできました。（取り急ぎ経過報告のみのご連絡になります。）

キャンセル
2016/11/17 16:55

画像確認しました。
こちらで書いています通り、詳細設定をクリックしたら「localhost にアクセスする（安全ではありません）」が出て来ると思います。

認証手続きが必要なのは人様に見て頂くページです。
自分しか見ないlocalhostに認証手続きは普通しません。
というかlocalhostじゃ認証局は手続きしないんじゃないですかね・・試したことないですけど。

画像確認しました。こちらで書いています通り、詳細設定をクリックしたら「localhost にアクセスする（安全ではありません）」が出て来ると思います。認証手続きが必要なのは人様に見て頂くページです。自分しか見ないlocalhostに認証手続きは普通しません。というかlocalhostじゃ認証局は手続きしないんじゃないですかね・・試したことないですけど。

キャンセル
2016/11/17 17:51

コメントありがとうございます。

みなさんの回答からやっと（少しだけ）理解しました…。
認証手続きは「第三者」がこのサイトちゃんと手続きしてすよ&安全ですよの証明書で、ローカル環境では誰も見てない（はずだ）からそもそも発行うんぬんの話ですらないということでしょうか。
間違えていたらご指摘ください。

今回httpsを使いたかったのはログイン部分で安全性を高めるために（試しに実装）導入したかったのですがいかんせん「ローカル環境」だったのでそもそもの前提が間違えていました。

申し訳ありません。

グーグル等で検索するのですが「前提」となる「知識」が全くないのでご迷惑をおかけしています…。

今後はまずサイトの公開の仕方（知らないので）を調べてみようと思います。

この度はご迷惑をおかけしましたm(_ _)m

コメントありがとうございます。みなさんの回答からやっと（少しだけ）理解しました…。認証手続きは「第三者」がこのサイトちゃんと手続きしてすよ&安全ですよの証明書で、ローカル環境では誰も見てない（はずだ）からそもそも発行うんぬんの話ですらないということでしょうか。間違えていたらご指摘ください。今回httpsを使いたかったのはログイン部分で安全性を高めるために（試しに実装）導入したかったのですがいかんせん「ローカル環境」だったのでそもそもの前提が間違えていました。申し訳ありません。グーグル等で検索するのですが「前提」となる「知識」が全くないのでご迷惑をおかけしています…。今後はまずサイトの公開の仕方（知らないので）を調べてみようと思います。この度はご迷惑をおかけしましたm(_ _)m

キャンセル
2016/11/17 17:51

訂正：誰も見てない&サーバ使ってないになります。

訂正：誰も見てない&サーバ使ってないになります。

キャンセル
2016/11/17 17:56

大抵の場合はhttpsをローカルで使う必要はありません。
まれにhttpとhttpsでディレクトリが違う場合がありますので、その場合はローカルも特殊な環境を作る事もあります。
httpとhttpsの混在は基本NGなので、あまり考えなくてもいいと思いますが。
頑張ってください。

大抵の場合はhttpsをローカルで使う必要はありません。まれにhttpとhttpsでディレクトリが違う場合がありますので、その場合はローカルも特殊な環境を作る事もあります。 httpとhttpsの混在は基本NGなので、あまり考えなくてもいいと思いますが。頑張ってください。

キャンセル
2016/11/17 18:07

いつもコメントありがとうございます。
とりあえずローカル環境で残りの作業（レスポンシブの残りやCSS重複重複などなど）やってその合間に少しずつサイトの公開の仕方等含めて調べていきたいと思います。
（httpとhttpsの混合NGというのも初耳レベルです。）

（ちなみになんですけどお時間あったら全然構いませんのでお聞きしたいのですがサイトのコードが一通り完了した場合、次の作業は独ドメとるとして①独自ドメイン取得→②サーバ設定→③アップロード→④アップロード出来ればhttpsの証明書の取得→⑤証明書入れて公開？でしょうか。サイト公開の流れ全く知らないのでもし宜しければ教えてください。よろしくお願いします。いつも回答いただき本当にありがとうございます。）

いつもコメントありがとうございます。とりあえずローカル環境で残りの作業（レスポンシブの残りやCSS重複重複などなど）やってその合間に少しずつサイトの公開の仕方等含めて調べていきたいと思います。（httpとhttpsの混合NGというのも初耳レベルです。）（ちなみになんですけどお時間あったら全然構いませんのでお聞きしたいのですがサイトのコードが一通り完了した場合、次の作業は独ドメとるとして①独自ドメイン取得→②サーバ設定→③アップロード→④アップロード出来ればhttpsの証明書の取得→⑤証明書入れて公開？でしょうか。サイト公開の流れ全く知らないのでもし宜しければ教えてください。よろしくお願いします。いつも回答いただき本当にありがとうございます。）

キャンセル
2016/11/17 18:08

訂正：あったら→あったらで

訂正：あったら→あったらで

キャンセル
2016/11/17 18:18

大まかな流れはそれでいいと思いますが、ドメインを取ってからDNS設定を行い、そのURLでそのサーバにアクセス出来るようになるのに2分～2日程度掛かります。
サーバ設定にしても、XAMPPを入れているという事は恐らくphp5.6系が入っているのでしょう。
契約するサーバのバージョンも合わせないと、phpの関数で使えなかったりエラーが出たりする場合がありますので注意してください。
証明書の手続きも、慣れている人は数時間程度でやり取りを含めて終わりますが、最初は分からずに数日掛かる人もいます。
また認証局も1000円程度のものから10万円を超えるものもあります。責任者の方に説明し、料金を確定させておく必要があります。
またレンタルサーバ会社によっては認証局指定の場合もあります。もちろんその場合は料金も固定です。1000円の証明書は大抵使えません。

今のうちからドメイン、DNSサーバ、本番サーバ環境、認証局、全て決めておいたほうがいいということです。

大まかな流れはそれでいいと思いますが、ドメインを取ってからDNS設定を行い、そのURLでそのサーバにアクセス出来るようになるのに2分～2日程度掛かります。サーバ設定にしても、XAMPPを入れているという事は恐らくphp5.6系が入っているのでしょう。契約するサーバのバージョンも合わせないと、phpの関数で使えなかったりエラーが出たりする場合がありますので注意してください。証明書の手続きも、慣れている人は数時間程度でやり取りを含めて終わりますが、最初は分からずに数日掛かる人もいます。また認証局も1000円程度のものから10万円を超えるものもあります。責任者の方に説明し、料金を確定させておく必要があります。またレンタルサーバ会社によっては認証局指定の場合もあります。もちろんその場合は料金も固定です。1000円の証明書は大抵使えません。今のうちからドメイン、DNSサーバ、本番サーバ環境、認証局、全て決めておいたほうがいいということです。

キャンセル
2016/11/18 09:27

コメントありがとうございます。とりあえずtakapieeeさんから教えていただいたように一通り決めようと思います。

今回も丁寧かつ詳しい解説ありがとうございます。

ベストアンサーに選ばせていただきます。

コメントありがとうございます。とりあえずtakapieeeさんから教えていただいたように一通り決めようと思います。今回も丁寧かつ詳しい解説ありがとうございます。ベストアンサーに選ばせていただきます。

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

httpsの設定の仕方がよくわかりません。

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

httpsの設定の仕方がよくわかりません。

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン