エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!

エックスサーバーで独自SSLは永久無料で取り放題。利用方法と理由を解説!

エックスサーバーで独自SSLは永久無料で取り放題。利用方法と理由を解説!

      2017/03/12

エックスサーバーは独自SSLが永久無料でいくつでも設定できるようになりました

 

エックスサーバーが無料の「Let’s Encrypt」独自SSLを提供開始

 
2016年06月30日、エックスサーバーですべてのサーバプランで独自 SSLが無料で無制限に利用できるサービスを開始した、とアナウンスがありました。
 
 全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ
 https://www.xserver.ne.jp/news_detail.php?view_id=2767
 
 
これは、「Let’s Encrypt」によって提供される無料の SSL証明書を利用したサービスとなっていまして、エックスサーバーで独自ドメインのサイトを運営している方であれば、管理画面から簡単に SSL証明書の発行と設置が行えるようになるサービスです。
 
 
また、SSLは、下記の例のようにサブドメインを設定している場合は、サブドメインごとに SSL証明書を取得する必要がありますが、エックスサーバーのサービスではサブドメインでも www付きでも、いくつでも簡単に取得して設置することができるようになっています。
 
 例:http://www.s-giken.net
   http://blog.s-giken.net
 
 
管理画面から「SSL設定」を選択し、国、都道府県、市区町村、組織、部署を入力し、1時間ほど待つと SSLが設置されているという、超簡単設定です。
詳しくは、下記のマニュアルを参照!
 
 SSL設定(エックスサーバーマニュアル)
 https://www.xserver.ne.jp/manual/man_server_ssl.php
 
無料サービスにありがちな、初期導入だけ無料といったようなものでもなく、いつまでも無料ですので、これから新規でサイトを構築する場合は SSLを設置しない理由はありませんね。
(CMSが入っている既存サイトの場合は、設定を変更する必要があったりしますので、ちょっと二の足を踏む状況がありますが...)
 
 

SSLとは何か?

 
まず、SSLとは何か、から説明します。
 
一般的に Webサイトへのアクセスは「http://….」という URLでアクセスします。
この状態では、Webサイトとの情報のやり取り(通信)は暗号化されていないので、ハッキングされてしまうと、そのやり取りが盗み見られる危険性があるわけです。
 
そのため、その通信を暗号化して安全に通信する方法が SSLで「https://….」という URLになります。「http」に「s」が追加されています。
 
これまでも高い安全性が求められるオンラインバンクや、会員制サイト、お問い合わせフォームなどでも使われてきましたが、当ブログのサイトのような一般的な Webサイトの閲覧であっても、閲覧者のセキュリティに考慮して暗号化した方がいい、という考え方が主流になってきています。
 
その考え方を推し進めるためもあり、Googleは数年前から「SSLに対応しているサイトを優遇する」と発表し、検索結果にも反映させるようにしてきています。(現時点では大きな影響はありませんが。)
 
 

かつてあった SSL化の問題

 
ただ、SSL化には 2つの大きな問題がありました。
 

  • SSL化にはお金がかかる
  • SSL化には手間がかかる(技術が必要)

 
SSL証明書は、ドメインを取得するのと同じように費用が必要で、格安サービスを利用しても年間 2,000円ほどの費用が必要です。
ベリサインなどの名前が通った証明書発行サービスを利用しようとすると、年間数万円の費用が掛かる場合もあります。
 
また、下記のようにその取得した SSLの証明書をサーバに設置する場合にも費用が発生したり、自分でコマンドを入力して設置する必要があったりします。
 
 さくらインターネット SSLサーバ設置代行
 https://ssl.sakura.ad.jp/setup.html
 
そのため、個人で運用しているブログなどでは SSLを設置することはコスト的にも心理的にもハードルが高いものでした。
 
 
それが、今回、管理画面から数項目の入力と数クリックだけで簡単に設置ができるようになったのです!
 
 

SSLを設置するのは「お問い合わせフォーム」だけという時代があった

 
かつては、SSLを設置するのは、お問い合わせフォームやログインをする必要があるページだけ、という時代がありました。
 
それは、SSLに対応していないブラウザがまだまだ多く残っていたことや、暗号化する処理がサーバに負荷を与えるため、サイト全体を SSL化してしまうと、見られなくなるユーザやサーバを増強する必要がある場合があったためでした。
 
ですが、それは遠い遠い遠ぉーーーい過去の話で、現在は、SSLに対応していないブラウザを利用しているユーザはほぼゼロですし、SSL化による負荷を気にするようなサーバは過去の遺産のような古いサーバだけになっています。
 
なので、部分的な SSL化なんて考えず、サイト全体を SSL化し、全ページを安全な httpsでアクセスしてもらうように考えましょう。
 
 

イラスト図解式 この一冊で全部わかるWeb技術の基本

 

Let’s Encryptとは何か?

 
今回のエックスサーバーでは、「Let’s Encrypt」というサービスを利用して独自 SSLを提供するとアナウンスしています。
 
「Let’s Encrypt」は、インターネット通信のすべてを SSL化することを目的に創設されたプロジェクトで、無料で、簡単に、だれでも SSL証明書の発行と利用ができることを目指しています。
 
 ドメイン認証型SSL証明書「Let’s Encrypt」
 https://letsencrypt.org/
 
上記のオフィシャルサイトは英語ですが、トップページの右側にはスポンサーとして、mozillaや Chrome、Facebook、CISCOなどそうそうたる企業が名を連ねていますが、業界が一丸となって、現在の暗号化されていない危険な httpの通信を、すべて暗号化された安全な SSL化された httpsでの通信に変えていこう、というプロジェクトなのです。
 
そのためには、SSLの証明書は無料であるべきだし、だれでも簡単に利用できるべきだ、というプロジェクトの方針のもと、この「Let’s Encrypt」から発行される SSL証明書は無料で利用できるようになっています。
 
また、だれでも簡単に利用できるように、という仕組みも持っているため、それを利用した仕組みをエックスサーバさんがいち早く導入し、こうしてだれでも簡単に利用できる仕組みとしてサービス提供されるに至った、ということでしょう。
 
 
説明したように、「Let’s Encrypt」を利用したエックスサーバーの SSL証明書が無料だからと言っても、そのほかの有料の SSL証明書と遜色があるわけではありません。
 

 
 

エックスサーバーで独自 SSLを設置する方法

 
エックスサーバーで独自 SSLを設置する方法を解説しようかと思いましたが、オフィシャルサイトにその説明がありましたので、割愛します!
 
 SSL設定(エックスサーバーマニュアル)
 https://www.xserver.ne.jp/manual/man_server_ssl.php
 
20160728_web_01
 
エックスサーバーでサイトを運営しているような方であれば、マニュアルを読めば簡単に設置できます。
わざわざここで説明するまでもありません。
 
ちなみに、上記の画面にも書いてありますが、個人の場合は、「組織」を「Personal」、「部署」を「None」との注意書きもありますので、迷うこともないでしょう。
 
 
ここで設置してから 1時間ほどして「https://….」でアクセスすると正しく表示されるようになります。
 
すごく簡単です!
 
 

SSL対応した場合の SEOのための Google対策

 
エックスサーバーの場合、httpsの設定をすると httpと httpsの両方にアクセスができるようになります。
 
これを httpでアクセスがあった場合は、httpsにリダイレクトする設定にしておく方がいいので、.htaccessにリダイレクトの設定を記述します。
詳しい設定方法は、下記の記事に書きましたので参考にしてください。
  Webサイト公開時に重複コンテンツを排除する.htaccessのリダイレクトの設定のまとめ

 - プログラミング・Web関連技術

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

FTPでダウンロード時にファイルが重複するため上書きしますか?と表示される問題

FTPでファイルをダウンロードする際に「ファイルが重複しています。上書きしますか?」というメッセージが出る場合がありますが、これの原因と対策、解決策の記事です。

ブラウザのキャッシュを活用するの対策!広告バナーを消して表示を高速化

あなたのサイトが遅いのはバリューコマースのバナーではないですか?バリューコマースのバナーを外すだけでmod_deflateとmod_expiresを設定するより効果があります!

Apacheの起動しているかの確認方法と起動、再起動、終了のコマンド
Apacheの起動しているかの確認方法と起動、再起動、終了のコマンド

Apacheが起動しているかを確認する方法の解説に加え、Apacheの起動、停止、再起動のコマンドを解説。再起動のコマンドには restart、condrestart、reload、gracefulがあり、違いを解説。

CentOS環境に ntpdをインストールして自動的に時刻を取得する設定にする
CentOS環境に ntpdをインストールして自動的に時刻を取得して合わせる設定にする

VirtualBoxに構築した CentOSの環境の時計がずれているとき、ntpdをインストールし、時計を合わせる方法を解説。NTPサーバを指定する方法や ntpdを自動起動する設定も解説。

WordPress、Webサイトの表示高速化!画像を軽くする基本的な考え方

画面表示の高速化には画像のファイル容量を小さくする方法があります。ツールを使わなくても小さくするための基本的な考え方を解説します。

.htaccessのmod_expiresでブラウザキャッシュで高速化でSEO対策!

Page Speed Insightsの指摘事項のファイルのブラウザキャッシュの設定方法。解説もしてるけど、.htaccessにコピペするだけの簡単設置で効果抜群!SEOにも威力を発揮!

.htaccessのmod_deflateでファイル圧縮送信で高速化でSEO対策!

Page Speed Insightsの指摘事項であるファイルの圧縮送信の対応方法。処理内容の解説もあるけど、.htaccessにコピペするだけの簡単設置で効果抜群!SEOにも威力を発揮!

PythonでMySQLへの接続ライブラリMySQL-pythonの簡単インストール方法

PythonはMySQLに接続するライブラリは別途インストールが必要。なのでMySQL-pythonライブラリのインストール方法とサンプルスクリプトで動作検証までを解説。

.gitignoreを更新しても反映されないときは「git rm -r --cached .」でキャッシュを削除
.gitignoreを更新しても反映されないときは「git rm -r –cached .」でキャッシュを削除

gitの.gitignoreを変更しても記述内容が反映されない時がある。それはGitのキャッシュが残っているため。そんなときは「git rm」コマンドを使ってキャッシュを削除すれば解決する。

本当に?GMO系ロリポップ・ヘテムルを無料で運用する方法があった!

ロリポップ、ヘテムルを株主優待を利用して実質無料で運営しよう!という解説記事です。株主優待で提供されるサービスの内容を解説し、無料になる仕組みを解説します。

PREV
WordPressで特定のURL、ページ、ファイル単位でBasic認証を設定する方法
NEXT
Webサイト公開時に重複コンテンツを排除する.htaccessのリダイレクトの設定のまとめ