さくらのレンタルサーバでラピッドSSL導入…の罠

mcrn.jpとは別のドメインに2個目のラピッドSSLを導入。
今回はコントロールパネルから申し込んだので、さくら側で証明書設定までやってくれた。

…んだけど、途中でちょっとしたミスをしてしまい、手続き完了まで時間がかかってしまった。

ミス1.SNI SSLを有効にしてなかった
6 さくらのレンタルサーバでSSLを導入する | SSLそこからっすか!?」によると、申し込んですぐにSNI SSLが有効にできるらしい。
前は自分でCSR送って、中間証明書入れて、証明書受け取ってセットして、それからONにしてたから気付かなかった。

ミス2.HSTSセットしてた
まだ証明書がないのに気が早すぎ。

ミス3.上位階層の.htaccessが誤って効いていた
これは別記事で詳しく。

ちなみに、その別ドメインのほうは「さくらのブログ」みたいなサブドメインがないので、HSTS preloadを設定して申請。
(参考:HSTS preloadを導入しよう - ヲレサイト
最初、送信ボタンがないので受け付けてないのかと思ったけど、Enterキーを押せば送信できた。


ところで、HSTSのサイトから申請後に飛べるチェックサイト(https://www.ssllabs.com/ssltest/index.html)なんだけど、特にミスがないはずなのにGradeがC止まり。
詳細を見たら、TLS1.2をサポートしてないからみたい。これはさくら側の仕様だから仕方ないかな。

そしてHandshake Simulationによると、Android 2.3.7、Windows XPは接続不可とのこと(SNI未サポートのため)。
さすがに両方とももう古すぎるからサポート打ち切りでもいいよね。
XPからのIE8を.htaccessで蹴ろうか迷ってたけど、その必要もなくなった。