さくらインターネット 無料SSLが自動更新されない(新コンパネ)

2021年3月
さくらインターネットのコントロールパネルが新しくなりました。

無料のSSL「Let's Encrypt」が更新出来ない場合、
Eメールで連絡がきます。
さくらインターネット SSLが更新出来ない
新コンパネで、SSLの再更新
sakura_202103_2.png

更新出来ない場合は、SSLを解約して、SSLを新規で登録した方が早いでしょう。
http://sea.netyasun.com/article/476984411.html


Wordpressのドメイン変更 ロリポップにて

2020/9/25

Wordpressのドメイン変更 ムームードメインで新規取得 ロリポップで設定

Wordpressのドメイン変更は、バックアップだったり、引っ越しツールだったり、確実にやっておかないと、失敗したら超大変なので、かなり面倒な作業になります。
ただ今回は、一番簡単な方法で試しにやってみます。

  1. ムームードメインで、ドメインを新規取得
    支払いさえ済めば、数時間で反映されるようです。
  2. ロリポップでドメインの設定
    新規ドメインを設定 → WordpressのDirを指定
    ロリポップでドメインの設定
  3. ムームードメインで、ネームサーバをロリポップにする
    ムームードメインのネームサーバー
    ロリポップのWebメール 送受信も問題ないようです。
  4. ロリポップでSSL化
    ロリポップで無料のSSL化
  5. Wordpressにログインして、URLを書き換えるだけです。
    Wordpressにログインし、ドメインURLを変更

さくらインターネット 無料SSLが自動更新されない

2020/8/22
さくらインターネットの無料SSL Let's Encrypt
SSLの有効期限は3カ月で、昔は手動更新で面倒だったのですが、
その後に自動更新になったはずなのですが、1サイトだけがブラウザでセキュリティ警告が出てしまい、表示できません! 何故でしょう謎でしょう・・・

メールで「更新できなかったエラー」のお知らせも無かったようです。
(気付かずに削除してしまったのかも)
たかが数日といえども、商用サイトなら商機の損失です。

SSLの更新ボタンを押しても、制作中となるだけで、数時間経過しても制作中のまま変わりません。
もしかして、.htaccessでSSLにリダイレクトしているので、再更新が出来ないのかもしれません。

SSLの再設定でまた不具合になるリスクや、再設定で時間を費やす不安よりも、解約してから再登録した方が早くて確実なようです。(さくらインターネット 旧コンパネ)

  1. まずは一応、リダイレクトを停止しておきます。
  2. ドメインの設定
    sakura_SSL_Let's-Encrypt_020.gif
  3. 証明書の表示確認 Let's Encrypt
    sakura_SSL_Let's-Encrypt_021.gif
    期限切れを確認
  4. SSL設定の全削除
    sakura_SSL_Let's-Encrypt_022.png
    全削除なので、同意と再確認があります。
    sakura_SSL_Let's-Encrypt_023.gif
  5. SSLが削除されました。
    sakura_SSL_Let's-Encrypt_024.png
  6. 無料のSSLを登録します。
    sakura_SSL_Let's-Encrypt_025.png
  7. ドメイン一覧に、SSLの表示/更新が現れた。数十分程度でしょうか。
    sakura_SSL_Let's-Encrypt_025.png
    WebサイトもSSLでの表示確認も問題なし!
  8. 有効期限もOK!
    sakura_SSL_Let's-Encrypt_027.png
  9. SSL証明書発行のメールも確認
    sakura_SSL_Let's-Encrypt_028.png

bing webマスターツール Googlアカウント可能

2020/3/31 年度末ですね。忙しいのに腰が重い・・・

存在を忘れられたbingですが、Windows10になってからユーザーも多少増えたのでしょうか。
Site:http://*****.com
Site:http://*****.com
bingに登録されていないサイトがあって、登録し忘れなのか・・・
更に新規サイトを立ち上げたので、面倒でもbingに登録してみようと、久々にbing webマスターツールを利用してみると、Bata版なのか知りませんが、Googleアカウントの利用と、
Google Search Consoleからインポートできるじゃないですか!
これは、サイト内での承認も不要でめっちゃ楽です。

  1. bing webマスターツール
    bing webマスターツール
  2. Googleアカウントで登録
    bing webマスターツールがGoogleアカウントで登録
  3. Googleアカウントの選択
    bing webマスターツールがGoogleアカウントで
  4. 本来のサイト追加は1つずつだった。
    bing webマスターツール 本来は1サイト毎に追加
  5. では、インポートしてみましょう。
    Google Search Consoleからインポート
    Google Search Consoleからインポート
  6. Googleにアクセス許可
    Google Search Consoleから許可
  7. サイトの選択
    ここには、httpの非SSLだけが表示されてしまう・・・
    SSLのhttpsを所有している場合は、Google側で削除しちゃいましょう。
    サイトの選択
  8. インポートできました! 「正解です」って何だろ!?(笑

Google Search Consoleを利用しているユーザーは多いと思いますが、
簡単なので、bingにもインポートで登録しちゃいましょう。


sitemap.xmlの送信

2019/7/23 何故なんだろう 今日も徹夜w

新しくGoogle search consoleになってから、各種の詳細登録が無くなった・・・
例えば、国や言語、ドメイン統一などが無くなり不便を感じていた。
とうとう旧Search Consoleも機能しなくなった・・・
で、sitemap.xmlの再送信ボタン/更新ボタンも無くなったので、てっきり強制再送信が出来なくなったと思っていた。
まあ新規サイトを登録する場合には無くても平気ですが・・・

いや、sitemap.xmlを入れて、普通に送信するだけで更新だったんだ・・・
Google search console sitemap.xml


WordPress&ロリポップで自作404ページ

2019/3/3(sun) 徹夜でWebってますw

8ページの商用サイト リニューアル案件
旧サイトはWordPressですが、10ページ程度の小規模サイトならHTMLで十分です。

方向性として
  • 利便性/綺麗に/広報/内部SEO
  • 画像や事例を多く載せる
  • メールフォームの設置
  • レスポンシブ(HTML5/CSS3)
  • 独自ドメインに無料SSLを適用し、正規化
  • 将来のブログ用にWordPressを残す
という感じの提案で、原稿も充実するよう打診。
兎に角、旧サイトがダメダメで、今回の新サイトにクラさんも満足そうです。

WordPressの動的ファイルと静的ファイルの混合ハイブリットw
というか、混合の前例があったので問題なく、トップディレクトリに主要ファイルを置くだけで問題なく混在できました。しかし、.htaccessが効かない・・・
WordPressを非公開にしておけば一旦は済むのですが、将来性と301リダイレクト/404の動作確認の為に公開設定のまま進めると、やはり問題が発生しました。
# END WordPressの下部に追記するだけで良いはずが、.htaccessを何度も書き換えたり試行錯誤しましたが、うーん良くわかりませんw

  1. 独自ドメインを無料SSLで適用し正規化も
    ロリポップでは、ディレクトリを考慮する必要がありません。
    .htaccessの記述は、RewriteCond %{HTTPS} !=on [NC]の他に、
    # BEGIN WordPress内に、RewriteCond %{HTTPS} offの方法があるようです。
  2. 日本語ディレクトリの問題
    エンコードするも301転送せず、UTF-8で保存&日本語のまま記述で転送されました。
    しかし、1つのファイルは、エンコードしないとNG。何が正解なのか謎?
    だから、日本語ドメインとか日本語URLが嫌いですw
  3. 自作404ページを表示したいが、
    何故か、WordPress側の404ページが表示される!
    404.phpの問題ではないので、何故.htaccessが効かないのか謎?
    以下を訂正します!
    答え: RewriteEngine Off これでやっと自作404ページが表示されました!
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Redirect permanent /日本語/ https://〜〜〜.com/hoge.html
Redirect permanent /%e6%96%99%e9%87%91/ https://〜〜〜.com/hoge.html
RewriteEngine Off
ErrorDocument 404 /error
〜ファイル名〜

これで意図通りに動作し、SSLでの正規化もできました。
ただ、疑問が1つ。 非SSL経由からの404だとSSLにリダイレクトされません。
まあ、所詮は404なので問題無いのですが、HTTPステータスコードも404だし、アドレスバーにはエラーURLをそのまま表示するべきなので、これで正解って事なのでしょうね?

2019年4月 訂正後/修正後

前回は上手く行ったのに、別の環境で何故か失敗していましたので、以下に修正しました・・・

.htaccessを一旦元に戻し、通常通りに正規化
エラーページは、テーマ内の404.phpを編集!
まあ、こちらの方が良いでしょう。ステータスコードも404になっています。

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Redirect permanent /日本語/ https://hoge.com/hoge.html
Redirect permanent /%e6%96%99%e9%87%91/ https://hoge.com/hoge.html

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.hoge\.com$
RewriteRule ^(.*)$ https://hoge.com/$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^.*/index.php
RewriteRule ^(.*)index.php$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^.*/index.html
RewriteRule ^(.*)index.html$ https://hoge.com/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

これでHTTPSで正規化できて、エラーページもOKです。
ついでに、www無し、indexも無し統一にします。これで大丈夫です!


初期ドメインをNot Foundにする [さくらインターネット]

最近、さくらインターネットで独自ドメインを新規公開する場合、無料SSL(https)で公開するパターンが多くなってきました。(お勧めしているので当然ですけどw)
もちろん、統一URLの正規化をしますが、
その前に忘れていけないのが初期ドメイン=サブドメインです!

通常、さくらインターネットで、独自ドメインを運用すると、
初期ドメイン=サブドメインと、独自ドメインの両方でアクセス可能です(当然、wwwありなし/indexありなし/httpsのSありなし/canonical/の正規化としてデフォ設定します)
そして、マルチドメインで運用しているのに、初期ドメイン経由のディレクトリから、独自ドメインのウェブサイトも表示できます。

まあ、マルチドメインの場合には、制作者が任意でディレクトリを設置するので、ディレクトリ名を知らない一般ユーザーからアクセスしようが無いのですが、検索エンジン(Googleなど)が誤ってインデックスしてしまうと、多くのユーザーがサブドメイン経由でアクセスしてしまう可能性もあります。
これでは、独自ドメイン側を正規化しても、初期ドメインのせいでマイナス効果になりますね。

初期ドメインのルートディレクトリから、.htaccessで、Denyにしておけば403=Forbiddenになるので、簡単だしこれだけでもOKなのですが、(今まではこの403にしていました)
ストーカーのようなユーザーだと、Forbiddenページを見て(自分だけが拒否られたと)逆ギレする例もあるようです・・・

元々何も無かったことにすれば済む話なので、
403ページよりも、404ページにした方が良いでしょう。という方向性です。

ところが、404.cgiを設置し、
ErrorDocument 403 /404.cgiと書いて、404ページに誘導すると、
404が表示されるどころか403で、それもいつもの403と違うw
Forbidden
最後の3行目が、
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
つまり、
「あのさぁ、404を指定しているから表示しようとしたら、404自体を拒否ってるからループじゃねーか! アホか」とサーバーが怒っているのです・・・
初期ディレクトリのトップディレクトリ(www)を拒否っているので、そこにある404.ファイルも拒否しちゃっているのです・・・当然の事ですよね、あららぁw

初期ドメインを404表示にする

では、どうすれば良いのか?
404.ファイルだけを除外してallowにするか、
下層にallowのディレクトリを別途作って、404.ファイルを配置する。⇐ これがベターか。

www/.htaccess(A)
   /error/.htaccess(B)
   /error/404.cgi
  1. .htaccess(A)は、独自ドメイン以外はdenyにする
    つまり、初期ドメインは表示されない。
  2. .htaccess(B)は、allowにする
    つまり、404表示を許可させる。
    ErrorDocument 403 /error/404.cgi
    ErrorDocument 404 /error/404.cgi

これで、初期ドメインへのアクセスが404表示になります。
気にるアクセス時のURL(アドレスバー表示)は、/error/などのディレクトリ名を表示せず、アクセスしたURLで表示されるので、どの下層ディレクトリに設置しても何ら問題ないです(但し、404.htmlファイルだとNGだった筈なので、404.cgiにして内部にErrorDocumentを記述しています)。
それなら別途の/error/を設置せずに、独自ドメインのディレクトリでも良いのですが、独自ドメイン用の独自404を設置するべきなので、この案は却下です(ファイル名を変えれば良いのですが、混同してミスを誘発してしまう可能性もあるから)。

この設定、今後もドメインの初期設定として採用決定です!
注意点は、
ErrorDocument 403 /404.cgiと指定するのはルート違いなので、怒られるw

エラーログにエラーが量産される

エラーログに10分毎にエラーが量産されております・・・

client denied by server configuration:
/home/アカウント名/www/.sakura_notfound.html
client denied by server configuration:
/home/アカウント名/www/.sakura_notfound.html

これは.htaccessに、
order deny,allow
deny from all

を利用していたからです・・・
さくらインターネットのApacheでは古い仕様なので、以下に変更です。

Require all granted

同じ意味=同じ動作です。
これで、client denied by server configuration:のエラーログは出なくなりました。

追記:1,order deny,allow deny from allじゃないとNGなサーバがありました・・・

2,さくらインターネットに、何故エラーが出るのか問い合わせたのですが、「このエラーは、何も問題ないので気にしないでください、申し訳ない」という返答を頂きました。その後しばらくして、(放置していたサーバで)エラーが出なくなりました。


SSL www無しに301リダイレクト [さくらインターネット]

2018/11/16
さくらインターネット×Firefoxの環境で、
SSLのhttps: が「www有り ⇒ www無しにリダイレクト出来ない」というネット報告を見まして、不具合の理屈になるほどと納得しつつも、マルチSSLなのにそれはおかしい。(さくらインターネットかFirefoxが設定を見直さなくてはいけないです)
www有りは正規化出来ているのにwww無しが出来ないのは変ですね。 訂正:前回迄のSSLは、wwwをサブドメイン扱いし、登録とDirectoryを分ける細工で301リダイレクトしてたw
なんて面倒な事をしてたんだろう・・・

さくらインターネットのSSL(Let's Encrypt)が無料で使えるようになったので、今後はオススメNO.1サーバーにしようと思っていたので、そのデメリットだとNGですね・・・

で、さくらインターネット×新規独自ドメイン×www無し設定の件があったのでお試し。
確かに、以前の設定だとリダイレクトされないのかもしれませんが公式によると、
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$ の追加コードも必要です。
www無し 301リダイレクト
https: www無しに正規化できました。

  • http://example.com
  • http://www.example.com
  • https://example.com
  • https://www.example.com

問題のFirefoxでも他でも問題なく301リダイレクトされて正規化できました。
もちろん、更にindex.html 無しの設定も追加しました。

現在、RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$は、廃止されたようです・・・

新規サイトは、Google側でも統一登録しよう!

正規化で301やcanonicalは必要ですが、その前にGoogleの認証が先に必要ですから、301リダイレクト前にGoogleで認証してから、ウェブサイト側の301リダイレクト(.htaccess)の設定をしなければいけません。 (リダイレクトされると認証できないでしょうから・・・)

SSLも含めると、矛盾の無いように他3つのURLをGoogleのプロパティで登録設定が必要です(1箇所で同時に設定できるようにして欲しい ⇒ Googleではテスト的に統一システムを試しているらしい) 現時点で、S付きSSLのURLはGoogle設定に表示されていませんけどねw
Google www有り/無し設定


Facebookをホームページに貼る コード取得

2018/11/2 もう11月なんですね。超忙しいw

Facebookをウェブサイトに貼りたい」との事でしたので、
では、ログインしてiframeコードを取得するお願いしたところ、
別のプラグインコードが送られてきました。あらら・・・

別のソースを改変して、外部から書き直せるかと考えたが、もしかして外部取得できるんじゃなかったか?とおぼろげな記憶・・・
はい! Facebookコードは、Facebook developersから取得できましたw
余計なお手数をお掛けし、ごめんなさい。

Facebookをレスポンシブに

ところで、iframeってiPhoneでハミ出ますよね、ハックも完璧じゃないようだし、
何よりFacebookがレスポンシブじゃないので上手くいかない。

ベターな対策としては、Facebookのプラグインも面倒なのですが・・・
data-width="500"
data-adapt-container-width="true"
が必須で、
親要素を{ width: 100%; max-width: 500px;}

・ただし、MAXでも500pxです。
・ファーストレンダリングで判断しているでしょうから、手動で幅を可変しても変わりません・・・
ウインドウリサイズ用スクリプトを利用する方法もあるんですね。すごいなぁ


twitterの埋め込み

  1. https://publish.twitter.com/にて
  2. 下部の埋め込みたいタイプを選択
  3. twitterのURLを入力
  4. コードをコピー、自サイトのHTMLにペーストします。

レスポンシブは、height="500" width="100%"のようです。
<a class="twitter-timeline" href="https://twitter.com/〜アカウント〜?ref_src=twsrc%5Etfw" height="500" width="100%">Tweets by 〜アカウント〜</a>


それと iPhoneのレンダリングで、
画像回り込みimg{float:left;}で、次の1行目のテキストがnowrapになってしまい、横幅がガバガバになってしまうんですが(1行目をbr改行しないといけません・・・)
Apple iOs 早くバグ修正してくれ!


Yahoo!カテゴリ 終了

「Yahoo!カテゴリ」「Yahoo!ビジネスエクスプレス」
サービス終了のお知らせ

Yahoo!カテゴリは、2018年3月29日をもってサービスの提供を終了することになりました。1996年の弊社創業時から長きにわたりご愛顧いただいている皆さまには、ご迷惑をおかけすることになり、大変申し訳ございません。
Yahoo!カテゴリからのお知らせ

これに伴い、2017年7月31日をもって、Yahoo!ビジネスエクスプレスが終了。
インターネット通販を築いた「Yahoo!カテゴリ」(ディレクトリ型検索)「Yahoo!ビジネスエクスプレス」(審査サービス)でしたが、Google検索(ロボット型検索)が主流となり、お役目終了となりました。