ロリポップの無料独自SSL導入と、トラブル

この７月１１日から、ロリポップでも独自SSLを無料で導入できるようになりました。
（SSL/TLSサーバ証明書　Let's Encrypt　です。）

早速、こちらのドメインでも導入してみました。
導入の方法自体は、ロリポップのマニュアルを参考にすれば、とくに問題はありませんでした。申し込みから実際にhttpsでアクセスできるまでの時間は計測していません。

httpsでアクセスできるようになった時は、少し感激です。

ですが、QBlogへのアクセスと、保存が出来ない。
403エラーです。

挙動がWAFを有効にしている場合と同じだったのですが、ユーザー専用ページでは、該当のドメインは、「無効」の表示。

いくつか検索しましたが、同じ症状は出て来ません。（７／１３の時点）ワードプレスで出てくるかと思いましたが、出て来ず。HAIK（QHM）では、参考情報はもちろん無し。たまらず、ロリポップの問い合わせを利用しました。

７／１３の２３時前に問い合わせ、翌日の１２時過ぎに「担当者から連絡します」旨のメールが届き、実際に担当者様から届いたのが１７時前。いつも通り、ロリポップの窓口は早いです。質問の仕方も的確にするのが、コツ？？←HAIK（QHM）はマイナーなので、質問の内容次第では「開発元に問い合わせて」旨の返事が返ってくるので、要注意。

／／／ココから一部転載／／／
この度はお問合せいただき、誠にありがとうございます。
カスタマーサービス ○○ よりご案内いたします。

お問合せの件に関しまして、
「https:// e606.com 」 のWAF設定につきましては、
「http:// e606.com/ 」 にて共通でご実施いただくことが可能です。

　※WAF設定はドメイン毎にご実施いただくものとなりますので、
　　「http」および「https」のアドレスに関わらず、
　　共通でご設定いただくことが可能でございます。

しかしながら、誠に恐縮ではございますが、現状では
独自SSLをお申込みいただいた段階で、「https」のアドレスは
WAF設定が自動的に有効化される仕様となっております。

　※結果、独自SSLのお申込時にドメイン【e606.com】のWAF設定が
　　「http」のアドレスについて無効になっていても、
　　「https」のアドレスについてのみ有効な状態となります。

もし、「http」のみならず、「https」のアドレスでも
WAF設定を無効にすることをご希望の場合には、一度WAF設定を
有効にしていただいた後、無効へご変更いただく必要がございます。

お手数をおかけいたしますが、上記の案内をご参照の上、
WAF設定をご実施いただけますと幸いです。
／／／ココまで一部転載／／／
（サブドメインではなく、親のドメインで問い合わせを行いました。）

いったんWAFは有効に設定されるので、もとのセキュア無しのドメインを有効にして、無効にする、ということでした。

「WAF設定」には、「設定変更後、反映に５～10分ほど時間を要します。」とありますが、時間のある時、アクセスの少ない時間帯に、ボチボチするのが良いと思います。焦って、５分ほど経ってリロードしても「403エラー」が出ていました。

ロリポップでは、WAF『有効』状態を推奨ですので、無効はおすすめしません。が、現実的な対処方法の一つとして、WAF無効もありかと。
（エラーログをチェックしながら、.htaccessファイルを変更する方法もありますが、グーグル検索でお願いします。）

うちのホームページのように、せいぜい数百のＰＶなら、ロリポップで十分です。無料の独自SSLも使えることですし。まだ、SSL化は、終わっていないので、時間を作ってやっていきたいですね。Firefoxブラウザでは、黄色い！マークが付いたままです。

• 次の記事　→