ロリポップの無料独自SSL導入と、トラブル
この7月11日から、ロリポップでも独自SSLを無料で導入できるようになりました。
(SSL/TLSサーバ証明書 Let's Encrypt です。)
早速、こちらのドメインでも導入してみました。
導入の方法自体は、ロリポップのマニュアルを参考にすれば、とくに問題はありませんでした。申し込みから実際にhttpsでアクセスできるまでの時間は計測していません。
httpsでアクセスできるようになった時は、少し感激です。
ですが、QBlogへのアクセスと、保存が出来ない。
403エラーです。
挙動がWAFを有効にしている場合と同じだったのですが、ユーザー専用ページでは、該当のドメインは、「無効」の表示。
いくつか検索しましたが、同じ症状は出て来ません。(7/13の時点)ワードプレスで出てくるかと思いましたが、出て来ず。HAIK(QHM)では、参考情報はもちろん無し。たまらず、ロリポップの問い合わせを利用しました。
7/13の23時前に問い合わせ、翌日の12時過ぎに「担当者から連絡します」旨のメールが届き、実際に担当者様から届いたのが17時前。いつも通り、ロリポップの窓口は早いです。質問の仕方も的確にするのが、コツ??←HAIK(QHM)はマイナーなので、質問の内容次第では「開発元に問い合わせて」旨の返事が返ってくるので、要注意。
///ココから一部転載///
この度はお問合せいただき、誠にありがとうございます。
カスタマーサービス ○○ よりご案内いたします。
お問合せの件に関しまして、
「https:// e606.com 」 のWAF設定につきましては、
「http:// e606.com/ 」 にて共通でご実施いただくことが可能です。
※WAF設定はドメイン毎にご実施いただくものとなりますので、
「http」および「https」のアドレスに関わらず、
共通でご設定いただくことが可能でございます。
しかしながら、誠に恐縮ではございますが、現状では
独自SSLをお申込みいただいた段階で、「https」のアドレスは
WAF設定が自動的に有効化される仕様となっております。
※結果、独自SSLのお申込時にドメイン【e606.com】のWAF設定が
「http」のアドレスについて無効になっていても、
「https」のアドレスについてのみ有効な状態となります。
もし、「http」のみならず、「https」のアドレスでも
WAF設定を無効にすることをご希望の場合には、一度WAF設定を
有効にしていただいた後、無効へご変更いただく必要がございます。
お手数をおかけいたしますが、上記の案内をご参照の上、
WAF設定をご実施いただけますと幸いです。
///ココまで一部転載///
(サブドメインではなく、親のドメインで問い合わせを行いました。)
いったんWAFは有効に設定されるので、もとのセキュア無しのドメインを有効にして、無効にする、ということでした。
「WAF設定」には、「設定変更後、反映に5~10分ほど時間を要します。」とありますが、時間のある時、アクセスの少ない時間帯に、ボチボチするのが良いと思います。焦って、5分ほど経ってリロードしても「403エラー」が出ていました。
ロリポップでは、WAF『有効』状態を推奨ですので、無効はおすすめしません。が、現実的な対処方法の一つとして、WAF無効もありかと。
(エラーログをチェックしながら、.htaccessファイルを変更する方法もありますが、グーグル検索でお願いします。)
うちのホームページのように、せいぜい数百のPVなら、ロリポップで十分です。無料の独自SSLも使えることですし。まだ、SSL化は、終わっていないので、時間を作ってやっていきたいですね。Firefoxブラウザでは、黄色い!マークが付いたままです。