常時SSL化って何?最初からhttpsにならないの?
今回はこういったお悩みに添いたいと思います。
常時SSL化とその設定方法を2回に分けてお伝えします。今回は常時SSL化についてと、レンタルサーバーで行う作業についてお話しします。
SSLについては、「「SSLって何?」を分かりやすくザックリと説明します」を併せて読んで頂ければ理解が深まるかな、と思います。
常時SSL化について
常時SSL化とはホームページ全体をSSL化にすることです。URLを全て「https://」で始まるようにすることです。
ただし、私はもう一つ加えます。ページの一部をSSLにしたり、サイトをSSL化しただけでは、「http://」と「https://」の2つの同じ内容のホームページが存在していることになります。
httpのページにアクセスしないようにhttpsのページへ移動させ、一本化することで常時SSL化になります。
常時SSL化には2つ設定をします。
- SSL化する
- 「http://」を「https://」にリダイレクトする
常時SSL化をするメリット・デメリット
何のために常時SSL化するのか疑問にですよね?
それは、通信の暗号化を行うことによってセキュリティを高める効果があります。Webサイトの改ざん、通信内容の盗み見、第三者のなりすましを防ぐ事ができます。
また、2014年にGoogleがhttpsは検索順位を決定する要素の1つと公表したことにがあります。・・・こちら
常時SSL化を行っていない場合、アドレスバーに「保護されていない通信」と表示されます。
つまり、常時SSL化を行う目的は
- Web改ざんを防ぐため
- 通信内容の盗み見を防ぐため
- 第三者のなりすましを防ぐため
- SEO対策
- 「保護されていない通信」と表示させないため
と、言えますね。
なんで、最初からhttpsではないのか?
ホームページのURLがはじめからhttpsであれば簡単なのに、なんで常時SSL化しなくてはならないのでしょうか?
それは、サーバーの証明書を発行する認証局は、レンタルサーバーとは別の組織だからです。
サーバー証明書は、ドメイン認証、企業認証、EV認証とあります。無料SSLだと簡単に設定できますので、次に説明します。
無料SSLの設定法
さくらインターネットの場合
さくらインターネット
の無料SSLは共有SSLと独自SSLの2つがあります。
共有SSLは、さくらインターネットが所有する証明書を利用します。そのため面倒な書類提出や設定が簡単な操作で済みます。
独自SSLは、Let’s Encyptの証明書を利用します。
独自SSLと共有SSLを表にまとめます。独自SSLと共有SSLの性能の差はありません。証明書の違い、どこが認証しているかが違うだけです。
| 独自SSL | 共有SSL | |
| 対象 | 独自ドメイン 独自サブドメイン | 初期ドメイン さくらインターネットのサブドメイン |
| 証明書 | Let’s Encypt | さくらインターネット |
| 証明書の発行先 | 独自ドメイン | さくらインターネットのドメイン |
| 信頼性 | 高い | 普通 |
さくらインターネットの共有SSLとについてはこちらのページ、Let’s Encyptについてはこちらのページをご覧ください。
さくらインターネットでの設定方法
設定方法は簡単で、コントロールパネルの「ドメイン/SSL設定」から行います。選んで保存するだけで、設定が終わります。参考に画像を載せておきます。
旧コントロールパネル
1.「ドメイン/SSL設定」を選びます
2.SSLの設定法を行いたいドメインを選びます。画像は、私が奉職する神社のホームページのドメイン/SSL設定です。既に設定されています。独自ドメインは「SNI」と表示されています。これが独自SSLのLet’s Encyptを表しています。SNIはレンタルサーバなど1台のサーバを共有する場合のサーバ証明書です。
4.以上が、旧コントロールパネルでのSSLの設定です。しばらくすると「https」で通信できるようになります。
新コントロールパネル
新コントロールパネルのSSLの設定法です。旧コントロールパネルと同じです。
1.「ドメイン/SSL」のメニューの「ドメイン/SSL」を選びます
2.SSLの設定法を行いたいドメインを選びます。画像は、私が奉職する神社のホームページのドメイン/SSL設定です。既に設定しています。独自ドメインは「SNI」と表示されています。SNIはレンタルサーバなど1台のサーバを共有する場合のサーバ証明書です。これが独自SSLのLet’s Encyptを表しています。
3.初期ドメインとさくらのサブドメインの場合は「共有SSLを利用する」を選びます。独自ドメインの場合は「SNI SSLを利用する」を選びます。
4.以上が、SSLの設定です。しばらくすると「https」で通信できるようになります。
このあと.htaccessファイルなどでhttpからhttpsのURLにリダイレクト作業をします。それについては、その2に続きます。
さくらインターネットについて
| プラン | ライト | 転送量 | 40GB/日 |
| 1ヶ月の利用料 | なし | MySQL | なし |
| 1年間の利用料 | 1571円 | サポート体制 | 電話・メール・チャット |
| 初期費用 | 1048円 | バックアップ | あり |
| 容量 | 10GB(SSD) | お試し期間 | 14日間 |
Wordpressが使えるプランはスタンダードからです。Wordpressでのホームページ運営を考えていない方にはライトプランがおすすめです。
私が奉職する神社のホームページの旧サイトはWordpressを利用せずに運営していましたので、ライトプランで十分でした。それでも多いくらいです。
稼働率は99.99%ですし、急なアクセス増加でも耐えられる設計になっています。
また、スタンダードプランからは「バックアップ&ステージング」という、リニューアルなどで作成中を人に見せたくないときに作業ができるサービスがあります。
コアサーバーの場合
コアサーバーの無料SSLはさくらインターネットよりももっと楽に行えます。コアサーバーの場合は「無料SSL」と「独自SSL」の二つになります。
さくらインターネットは独自SSLの中に無料SSLのLet’s Encyptが含まれていますが、コアサーバーの場合は無料SSLにLet’s Encyptが含まれています。また、初期ドメインはすでに共有SSLに設定されておりますので、変更する必要はありません。
| 違い | さくらインターネット | コアサーバー |
| SSLの種類 | 共有SSLと独自SSL | 無料SSLと独自SSL |
| 初期ドメイン | SSL設定の必要あり | SSL設定済み |
1.コントロールパネルを開きます。サイト設定からSSL設定を行いたいドメインを選びます。
2.サイト設定の詳細です。すでに設定されていますが、変更や新しく登録したいときは「サイト設定の変更」ボタンをクリックします。
3.無料SSLを選んで、保存します。
4.しばらくするとHTTPSで通信できるようになります。
この後に.htaccessファイルでhttpsへの転送を行います。
実はコアサーバーは自動でリダイレクトする設定になっています。でも302のリダイレクトです。
コアサーバーについて
分かりやすい、使いやすいコントロールパネルです。メールで問い合わせをしたましたが、対応も早く分かりやすい説明でした。
| プラン | CORE-MINI | 転送量 | 無制限 |
| 1ヶ月の利用料 | 381円 | MySQL | 10個 |
| 1年間の利用料 | 2381円 | サポート体制 | メール・チャット |
| 初期費用 | 無料 | バックアップ | なし |
| 容量 | 60GB(SSD) | お試し期間 | 30日 |
コアサーバーのサブドメインは10個使えます。自動バックアップはありませんが、Wordpressのプラグインを使えばバックアップできます。
コアサーバーを使っている人があまりいないような感じがします。でも、他のレンタルサーバーにひけを取らない良いサーバーだと思いますよ。
次回は、常時SSL化の後半、「http」を「https」に転送する説明をしますね!
