目次 [ close ]
  1. サブドメインを作ったら焦った話
  2. wwwは自動でSSL化される安心感
  3. サブドメインは個別にSSL化が必要
  4. 公開ディレクトリがwww配下になる仕様
  5. 常時SSL化の手順
  6. サブドメインだけを利用する場合
  7. まとめ:体験から学んだこと

サブドメインを作ったら焦った話

XServerでブログやサービスを運用していると、小さなつまずきに出会うことがあります。
私が経験したのは、サブドメインのSSL設定に関することでした。

メインドメインの「www」付きは、httpでアクセスしても自動でhttpsに転送されます。
最初に確認したときは「これなら安心だ」と思っていました。
ところが、新しく「app」というサブドメインを作成すると、httpでアクセスできてしまったのです。
「SSL設定をしたはずなのにおかしい」と焦ったことを覚えています。

この記事では、そのときの体験をもとに、XServerでサブドメインのSSL化に悩んでいる方へ解決方法を紹介します。
同じような状況で困っている方に役立てばうれしいです。

wwwは自動でSSL化される安心感

XServerの「ドメイン設定」からHTTPS転送を有効にするとwww付きのメインドメインは自動でhttpsへ転送されます。
この挙動を最初に確認したとき、私は「XServerは分かりやすい」と感じました。

実際、公式マニュアルの「ドメイン設定からの常時SSL化」に掲載されている手順を見ても、直感的で迷うことはありませんでした。
記事内の画像もその部分を示しており、安心して設定を進められました。

参考:ドメイン設定からの常時SSL化 | エックスサーバー公式マニュアル
「新サーバーパネル」タブ → ドメイン設定からの常時SSL化

サブドメインは個別にSSL化が必要

安心したのも束の間、新しく作成した「app.example.com」ではhttpでアクセスできる状態が残っていました。
原因は、www以外のサブドメインごとにSSL化を設定しなければならない仕様にあったのです。

私は最初その点に気づかず、「設定が反映されていないのでは」と疑い、時間を無駄にしました。
改めて公式マニュアルを読み直し、必要な手順を確認して解決できました。

そのとき参考にしたのが、公式マニュアルの「Webサイトの常時SSL化」にある説明です。
記事内の画像もその見出し部分を掲載しており、実際に設定内容を修正するきっかけになりました。

参考:Webサイトの常時SSL化 | エックスサーバー公式マニュアル
「新サーバーパネル」タブ → Webサイトの常時SSL化

公開ディレクトリがwww配下になる仕様

もう一つ迷ったのは、公開ディレクトリの仕様です。
XServerでサブドメインを作成すると、以下のように「www」の配下にディレクトリが作られます。

  • www.example.jp → /example.jp/public_html/
  • app.example.jp → /example.jp/public_html/app

そのため「app.example.jp」でアクセスできるのはもちろんですが、同時に「http://example.jp/app」というサブディレクトリからもアクセスできる状態になります。
最初は「仕様なのか、それとも誤設定なのか」と不安になりましたが、調べてみるとXServerでは標準的な挙動でした。

もし「app.example.com」だけを使いたい場合は、サブディレクトリからのアクセスを禁止し、サブドメインだけを利用するためのアクセス制御を追加する必要があります。

常時SSL化の手順

実際に行った手順を振り返ると、それほど難しくありませんでした。

  1. サーバーパネルにログイン
  2. 「ドメイン設定」を開く
  3. SSLを設定したいドメインの「詳細」リンクを選択する
  4. 「SSL設定」で独自SSLを追加する
  5. 「HTTPS転送」でHTTPS転送にするを選択する

参考:Webサイトの常時SSL化 | エックスサーバー公式マニュアル
「新サーバーパネル」タブ → ドメイン設定からの常時SSL化

サブドメインだけを利用する場合

サブドメインのみを公開し、メインドメインへのアクセスを禁止したいケースもあります。
例えば「app.example.com」だけを使いたい場合です。

私は実際にアクセス制御を設定し、サブドメインのみ利用できるようにしました。
設定後は意図した通りに動作し、安心して運用できるようになりました。

このとき参考にしたのが、公式マニュアルの「サブドメインのアクセスのみを許可して、ドメインでのアクセスを禁止する方法」です。
記事内に掲載している画像もその部分で、実際に設定を見直す助けになりました。

参考:サブドメインのアクセス設定 | エックスサーバー公式マニュアル
「新サーバーパネル」タブ → サブドメインのアクセスのみを許可して、ドメインでのアクセスを禁止する方法

まとめ:体験から学んだこと

今回の体験で学んだことは次のとおりです。

  • www付きは自動でSSL化される
  • サブドメインは必ず個別にSSL設定が必要
  • 公開ディレクトリがwww配下になるのは仕様
  • サブドメインのみ利用したい場合はアクセス制御を行う

最初は「設定ミスかもしれない」と不安になりましたが、マニュアルを確認しながら進めれば解決できます。
同じように悩んでいる方も、落ち着いて手順を確認すれば安心して設定を完了できるはずです。