StarServer(旧minibird)がSSL証明書「Let's Encrypt」対応開始 無料SSL化しました

SSL化

記事関連ワード

StarServer SSL証明書 Let's Encrypt 無料 https

SSLとは

SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、簡単に言うとインターネット上でのデータのやり取りを暗号化する仕組みです。

最近はネットショッピングやネット予約など様々な事がインターネット上で行えますが、それらを利用する際、クレジットカード番号や住所、電話番号といった様々な個人情報のやり取りが必要です。

利用するサイトがSSLに対応していないと、入力したデータが第三者に見られてしまったり、データを改ざんされるなどの危険性が高まります。

これまでは、個人情報を入力するページはSSL対応(https化)しましょうといった感じでしたが、最近は常時httpsつまり、サイト全体をhttps化しましょうといった流れに変わって来ています。

常時SSL化すると、例えばセキュリティ上危ないと言われる公衆無線LANも、全てのサイトがSSL化されていれば危険性は下がるといったメリットがあります。

また、運営者側には少しではありますが、検索順位に良い影響をもたらしますし、https化していない場合は通信が保護されていないという警告メッセージがブラウザに表示され、 ユーザーを逃してしまう損失を防ぐといったメリットがあります。

Let's Encryptとは

じゃあ全てのサイトの通信を暗号化してしまえば良いのではないかと思われると思いますが、SSL化するためには費用がかかります。

私も数年前に、自社のサイトを作る際にSSL証明書を取得しましたが、年間数万円の費用が毎年かかっています。

暗号化するためには、SSL証明書などの取得が必要になってくるのですが、Let's Encryptは、ネットワーク・サーバーベンダーなどがスポンサーとなり、無償で証明書が利用可能です。

自前でWEBサーバーを持っていれば設定可能ですが、レンタルサーバーなどを利用されている方はレンタルサーバーがLet's Encryptに対応している必要があるので注意が必要です。

ミニバード・ファイアバード・クローバー無料独自SSL対応開始

現在はスターサーバーに名前が変わりましたが、私のこのブログサイトはネットオウルさんのミニバードというレンタルサーバーを利用しています。

スターサーバーに変わってから新しく契約された方はLet's EncryptによるSSL化を無料で利用できていたようですが、既存ユーザーは対応待ち状態でしたが、 2017年11月28日、ちょこちょこチェックしていたネットオウルさんのページに「無料独自SSL」機能提供開始のお知らせの文字が!

さっそく私のサイトもSSL化対応しました。

SSL化作業

レンタルサーバー側での作業は、ネットオウルさんがわかり易いマニュアルを作ってくれていたので、一瞬で終わりました。

ここでは説明を省略させていただきます。見つけられない方はネットオウルさんマニュアルページをご覧ください。

httpリソースの書き換え
上記のようにサーバーでの作業が完了すると、一応httpsでの通信が可能になりますが、それだけでは作業は終わりません。

httpsで表示したページリソース内に、【src="http:"XXX/●●●.jpg】など『http』リソースが含まれていると、ブラウザによっては警告表示が出る場合もあります

httpsページ内にhttpが混在しているのが原因で、サイト全体のhttp部分を確認・修正しなければなりません。この作業は結構時間がかかります。

特に外部サイトの画像などを参照している場合は、その外部サイトがhttpsに対応しているか確認しなければならないため、単純にhttpをhttpsに変更すれば良いわけではありません。

上手くいっていれば、アドレスバーが下のような状態になりますが、

SSL化成功時アドレスバー

httpsページにhttpが混在していると、アドレスバーが下のような状態になります。

http混在時アドレスバー

HTTPからHTTPSへのリダイレクト設定
ここまでくればとりあえずhttps通信が問題なく行われている状態になりますが、これまでhttp通信を行っていた方は特に、これまでユーザーがアクセスしていたhttpのページにこれから訪れた方をhttps通信しているページへ飛ばす設定を行う必要があります。

以前に下記記事で.htaccessの設置方法は記載してあるので、設置方法がわからない方は下の記事をご覧ください。

新規サイト立ち上げ
新しくサイトを立ち上げたらすぐにやるべきこと
後で後悔する?サイト立ち上げ時にやっておきたい9つの作業

話を戻しますが、httpページからhttpsページへリダイレクトさせるために、.htaccessを編集します。.htaccessに

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


という3行を追加してください。『RewriteEngine on』は既に記載してあれば不要です。

この設定を行うと、アドレスバーに『http』で始まるURLを打っても、『https』のページが表示されるかと思います。

Google Search Consoleの設定
先ほど過去記事のリンクを貼りましたが、そちらにこの設定方法も記載しているので詳しくは省略しますが、サーチコンソールに新しく、『https://あなたのサイトドメイン』と『https://www.あなたのサイトドメイン』を新しく登録しましょう。

注意すること

上記作業は実際に行った具体的作業を書きましたが、実際に作業される際はテスト(確認)しながら慎重に作業を行ってください。

また、レンタルサーバーでSSL証明書を発行してから、実際に使えるようになるまで少し時間がかかる可能性が高いです。

私はレンタルサーバーの設定をしてすぐサーチコンソールの設定を行うとSSL証明書のエラーメッセージが表示されたので気を付けてください。

SSL証明書の種類

補足ですが、SSL証明書には大きく分けて3つの種類が存在します。用途に合わせて利用する事をおすすめします。

ドメイン認証SSL
今回の『Let's Encrypt』はドメイン認証SSLにあたります。

ドメインの使用権のみ確認され、最も安価で発行の速いタイプです。https通信が行われていれば良いといった方はこちらを選択されると良いと思います。

起業実在認証 SSL
SSL証明書に組織名や住所の情報を含める事ができます。

費用も割高になりますが、暗号化通信の他に組織情報もあるので、ドメイン認証SSLに比べ信頼性が上がります。

EV SSL
起業実在認証 SSLよりもさらに厳重な審査が必要なSSLです。

さらに、こちらのSSLはアドレスバーに組織名も表示されます。ネット銀行などではこちらのSSLが利用されている事がほとんどではないでしょうか。

ただ暗号化通信されているだけでは、情報の漏洩リスクは軽減できますが、サイト運営元が偽物では意味がありません。運営元がしっかり確認されているだけ信頼性は非常に高いと思います。

最後に

これまで年間数万円かけていた暗号化通信が無料で行えるというのはとても嬉しいです。

自分で設定すると更新の手間があるようなので、自動更新してくれるレンタルサーバーさんであれば安心です。

日本はhttps化が他の国に比べ遅れているようなので、これから普及していくと良いですね。 1つ私のアフィリエイトリンク先の画像がhttps対応できておらず、1ページ混在中です。

早く対応してもらえると助かるな・・・

記事作成日:2017.12.2

Facebookへ Twitterへ Feedlyへ RSSへ このエントリーをはてなブックマークに追加