CONTENTS


スポンサーリンク
2017年11月17日

さくらサーバで無料のSSLサーバー証明書(Let's Encrypt)が設定できるように!


さくらのレンタルサーバーを契約している方は、2017年10月からLet's EncryptというSSLサーバー証明書が使えるようになりました。
前記事で管理画面がSSL化した事を書きましたが、これで運営しているサイトをドメインごとに簡単にSSL化できるようになります。

さくらブログをされている方は、レンタルサーバーを契約されていると思いますので使用する事が出来ます。

SSLサーバー証明書って何?


ネットに詳しくない方は、SSL証明書って何ですか?という感じでしょう。
簡単に言うと、通信を暗号化して安全にするものです。
SSLサーバー証明書を使うと、クレジットカード情報や個人情報を暗号化できるというメリットがあります。

楽天やアマゾンなどのショッピングモールなどでは、必ず導入されています。
企業サイトでも入力する場所があるページだけ導入している場合もあります。

なぜ、SSL化が必要か?


一般的な個人ブログは、ショッピングサイトではないためクレジットカード情報の入力は求めません。
個人情報を入れずともコメントや問い合わせも可能なはずです。
しかしGoogleのChromeなど、多くのブラウザでSSL化されていないページは警告が表示されるようになりました。
SSL化されているページかどうかは、アドレスバーの横を見れば解ります。
アドレスバーSSL化
これらの画像を観て気が付くと思いますが、SSL化していないサイトは「http://」となっていて、SSL化されているサイトは「https://」となっています。
SSL化されているサイトは、httpの後ろにsが付きます。

警告文が出るかどうかは、ブラウザによって違います。
警告文が出ても全く気にしない方や、そもそも気が付いていない方も多いでしょう。
でもネットの仕組みを良く知らない人は、ブラウザにこんな警告文が出たら不安になりますよね・・・

Googleの検索エンジンは、2014年からSSL化されたサイトを優遇するようになっています。
検索順位が落ちると閲覧数が下がるので、サイト運営者は無視できません。
現在はサイト全体を暗号化する「常時SSL化」をしているサイトが増えています。

SSL化のメリット


少し前まではクレジットカードや個人情報などを入力するページだけをSSL化して暗号化するのが一般的でした。

常時SSL化とは、サイト全体がSSL化される事です。
全ページがSSL化により、第三者からのデータ盗聴や改ざんを防止できます。
閲覧する際の通信も暗号化されるので、安全性が上がり、信頼性のあるサイトですよ!というアピールができます。

HTTP/2対応ブラウザで表示が早くなる。
IE、Safari、Firefox、Chromeなど、ブラウザの最新バージョンは全てHTTP/2というプロトコルに対応されています。
この技術によって、従来より高速通信が行われます。
特にスマホなどのモバイル端末でのページ表示が早くなります。

上にも書いた通りSEOに、少しだけ有利になります。
Google検索の順位を決める際の1つになりますが、影響は全体の1%未満とか・・・どれくらいの影響かは、今後も変更されると思われます。

SSL化のデメリット


認証機関の証明書には、費用がかかります。
今回ご紹介している、さくらのLet's Encryptは無料ですが、転送設定やパスの修正などが必要です。
リンクを直したり、http→httpsへのリダイレクト設定が面倒です。
.htaccessの編集によるリダイレクト方法は、さくらのサポートページに解説があります。

SSL非対応のツールや広告が非表示になる可能性があります。
動画サービスやアフィリエイト会社によって対応していない場合があります。

ソーシャルボタンのカウントがリセットされるようです。
これ、地味に痛いですね・・・

Google Search Consoleを使っている方は、再登録が必要になります。
Search Consoleは、httpとhttpsは別のサイトとして登録する必要があるようです。

契約サーバーが、常時SSL化に対応していない場合がある
さくらは大丈夫ですが、一部のサーバーは特定のディレクトリ以下にファイルを置かないとhttpsにならないとか、.htaccessが使えない場合があります。
この辺は、契約しているサーバー会社の説明を読んでください。

無料のSSLサーバー証明書(Let's Encrypt)を使うには


コントロールパネルからログインします。
左下の方にある[ドメイン設定]という欄の中にある[ドメイン/SSL設定]という文字をクリックします。
SSL設定
すると【*ドメイン一覧*】という、登録されているドメインの一覧が表示されます。
ドメイン一覧

SSL化したいドメイン名の横に、SSL、証明書という欄にある「登録」という文字をクリックすると【*SSLサーバ証明書概要*】という表示に切り替わります。

SSLサーバ証明書

「無料SSLの設定へ進む」ボタンを押すと[*無料SSL証明書に付いて*]という画面になります。

最後のページにある設定の流れという文章、Let's Encryptの利用規約を確認して「無料SSLを設定する」ボタンをクリックすると設定が完了します。


設定完了メールを送信され、設定は数分〜数時間かかる場合があるそうです。
コントロールパネルから一度設定すれば、通常必要な90日ごとの更新作業が必要無く自動更新されます。
いちいち面倒な更新作業が必要無いのは便利ですね!
WordPressサイトを常時SSL化するには常時SSL化プラグイン「さくらのレンタルサーバ 簡単SSL化プラグイン」といものが用意されています。

ドメインの認証レベル


ドメイン認証には認証レベルがあり、3種類の証明書があります。

・Domain Validation (DV)
・Organization Validation (OV)
・Extended Validation (EV)

DVは、サイトやサーバーのドメイン権利があることのみを認証したもの。
OVは、ドメイン使用権の認証に加え、サーバーを運営する組織の存在を認証。
EVは、ドメイン使用権の認証に加え、サーバーを運営する組織の存在を厳密に認証。

どれもドメイン認証機関で有料の証明書が取得できます。
ただ、クソ高いです!

さくらサーバーで使える無料のLet's Encryptは、米国の非営利団体ISRG(Internet Security Research Group)が運営しています。
シスコシステムズ(Cisco Systems)、アカマイ・テクノロジーズ、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRGのスポンサーとして Let's Encrypt を支援しています。
さくらインターネットも、シルバースポンサーとして参画している事から基本機能に組み込まれた模様です。

さくらサーバで使える無料ドメイン認証は「DV」タイプのSSL証明書になります。
無料なので、これしか選べません。

詳しく知りたい方は、さくらインターネット(公式)ページを見てください。

SSL化する前にさくら公式の、さくらのサポート情報 > レンタルサーバ > 無料SSL(Let's Encrypt)にある、【無料SSL】サーバコントロールパネルからの導入手順というページの「前提条件」「サイトSSL化のポイント」を必ず読んでおきましょう。

httpsが当たり前の時代



企業のサイトやECサイトは絶対対応しておいた方が良いと思います。
デメリットよりメリットの方が大きいと考えられるからです。

個人ブログやアフィリエイトサイトでは、まだデメリットの方が大きそうだな〜と感じています。
特にリンクを貼り替えたり、ASPへの登録情報の更新など手間がね・・・
現状、さくらブログに割り当てられたドメインでは、SSLを利用できないと注意書きにあり、そもそもブログでは利用できないので今のところは導入のしようがありません。

これからもっと常時SSL化が進むでしょう。
将来はインターネット通信全てがhttpsの暗号化通信時代が来ると思われます。
やるなら早目にすべきですけどねぇ。

一気に全てをhttpsにしてくれるツールがあればなぁ〜。
ドメイン絡みが複雑なので、自動化は絶対不可能ですけどね(笑)
手動だと、設定忘れが怖いです。

アクセス数が少なく、まだリンクが多くない場合は、やっといた方が後で面倒くさい事になりませんよ!って感じです。

スポンサーリンク
posted by ノービス at 05:55 | Comment(2) | さくらブログ 基本設定