エス技研

WordPress、CakePHP、PHP、baserCMSなどの Web系システムを中心に情報を提供します!


エックスサーバーで独自SSLは永久無料で取り放題。利用方法と理由を解説!

      2017/03/12

エックスサーバーは独自SSLが永久無料でいくつでも設定できるようになりました

 

エックスサーバーが無料の「Let’s Encrypt」独自SSLを提供開始

 
2016年06月30日、エックスサーバーですべてのサーバプランで独自 SSLが無料で無制限に利用できるサービスを開始した、とアナウンスがありました。
 
 全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ
 https://www.xserver.ne.jp/news_detail.php?view_id=2767
 
 
これは、「Let’s Encrypt」によって提供される無料の SSL証明書を利用したサービスとなっていまして、エックスサーバーで独自ドメインのサイトを運営している方であれば、管理画面から簡単に SSL証明書の発行と設置が行えるようになるサービスです。
 
 
また、SSLは、下記の例のようにサブドメインを設定している場合は、サブドメインごとに SSL証明書を取得する必要がありますが、エックスサーバーのサービスではサブドメインでも www付きでも、いくつでも簡単に取得して設置することができるようになっています。
 
 例:http://www.s-giken.net
   http://blog.s-giken.net
 
 
管理画面から「SSL設定」を選択し、国、都道府県、市区町村、組織、部署を入力し、1時間ほど待つと SSLが設置されているという、超簡単設定です。
詳しくは、下記のマニュアルを参照!
 
 SSL設定(エックスサーバーマニュアル)
 https://www.xserver.ne.jp/manual/man_server_ssl.php
 
無料サービスにありがちな、初期導入だけ無料といったようなものでもなく、いつまでも無料ですので、これから新規でサイトを構築する場合は SSLを設置しない理由はありませんね。
(CMSが入っている既存サイトの場合は、設定を変更する必要があったりしますので、ちょっと二の足を踏む状況がありますが...)
 
 

SSLとは何か?

 
まず、SSLとは何か、から説明します。
 
一般的に Webサイトへのアクセスは「http://….」という URLでアクセスします。
この状態では、Webサイトとの情報のやり取り(通信)は暗号化されていないので、ハッキングされてしまうと、そのやり取りが盗み見られる危険性があるわけです。
 
そのため、その通信を暗号化して安全に通信する方法が SSLで「https://….」という URLになります。「http」に「s」が追加されています。
 
これまでも高い安全性が求められるオンラインバンクや、会員制サイト、お問い合わせフォームなどでも使われてきましたが、当ブログのサイトのような一般的な Webサイトの閲覧であっても、閲覧者のセキュリティに考慮して暗号化した方がいい、という考え方が主流になってきています。
 
その考え方を推し進めるためもあり、Googleは数年前から「SSLに対応しているサイトを優遇する」と発表し、検索結果にも反映させるようにしてきています。(現時点では大きな影響はありませんが。)
 
 

かつてあった SSL化の問題

 
ただ、SSL化には 2つの大きな問題がありました。
 

  • SSL化にはお金がかかる
  • SSL化には手間がかかる(技術が必要)

 
SSL証明書は、ドメインを取得するのと同じように費用が必要で、格安サービスを利用しても年間 2,000円ほどの費用が必要です。
ベリサインなどの名前が通った証明書発行サービスを利用しようとすると、年間数万円の費用が掛かる場合もあります。
 
また、下記のようにその取得した SSLの証明書をサーバに設置する場合にも費用が発生したり、自分でコマンドを入力して設置する必要があったりします。
 
 さくらインターネット SSLサーバ設置代行
 https://ssl.sakura.ad.jp/setup.html
 
そのため、個人で運用しているブログなどでは SSLを設置することはコスト的にも心理的にもハードルが高いものでした。
 
 
それが、今回、管理画面から数項目の入力と数クリックだけで簡単に設置ができるようになったのです!
 
 

SSLを設置するのは「お問い合わせフォーム」だけという時代があった

 
かつては、SSLを設置するのは、お問い合わせフォームやログインをする必要があるページだけ、という時代がありました。
 
それは、SSLに対応していないブラウザがまだまだ多く残っていたことや、暗号化する処理がサーバに負荷を与えるため、サイト全体を SSL化してしまうと、見られなくなるユーザやサーバを増強する必要がある場合があったためでした。
 
ですが、それは遠い遠い遠ぉーーーい過去の話で、現在は、SSLに対応していないブラウザを利用しているユーザはほぼゼロですし、SSL化による負荷を気にするようなサーバは過去の遺産のような古いサーバだけになっています。
 
なので、部分的な SSL化なんて考えず、サイト全体を SSL化し、全ページを安全な httpsでアクセスしてもらうように考えましょう。
 
 


 

Let’s Encryptとは何か?

 
今回のエックスサーバーでは、「Let’s Encrypt」というサービスを利用して独自 SSLを提供するとアナウンスしています。
 
「Let’s Encrypt」は、インターネット通信のすべてを SSL化することを目的に創設されたプロジェクトで、無料で、簡単に、だれでも SSL証明書の発行と利用ができることを目指しています。
 
 ドメイン認証型SSL証明書「Let’s Encrypt」
 https://letsencrypt.org/
 
上記のオフィシャルサイトは英語ですが、トップページの右側にはスポンサーとして、mozillaや Chrome、Facebook、CISCOなどそうそうたる企業が名を連ねていますが、業界が一丸となって、現在の暗号化されていない危険な httpの通信を、すべて暗号化された安全な SSL化された httpsでの通信に変えていこう、というプロジェクトなのです。
 
そのためには、SSLの証明書は無料であるべきだし、だれでも簡単に利用できるべきだ、というプロジェクトの方針のもと、この「Let’s Encrypt」から発行される SSL証明書は無料で利用できるようになっています。
 
また、だれでも簡単に利用できるように、という仕組みも持っているため、それを利用した仕組みをエックスサーバさんがいち早く導入し、こうしてだれでも簡単に利用できる仕組みとしてサービス提供されるに至った、ということでしょう。
 
 
説明したように、「Let’s Encrypt」を利用したエックスサーバーの SSL証明書が無料だからと言っても、そのほかの有料の SSL証明書と遜色があるわけではありません。
 

 
 

エックスサーバーで独自 SSLを設置する方法

 
エックスサーバーで独自 SSLを設置する方法を解説しようかと思いましたが、オフィシャルサイトにその説明がありましたので、割愛します!
 
 SSL設定(エックスサーバーマニュアル)
 https://www.xserver.ne.jp/manual/man_server_ssl.php
 
20160728_web_01
 
エックスサーバーでサイトを運営しているような方であれば、マニュアルを読めば簡単に設置できます。
わざわざここで説明するまでもありません。
 
ちなみに、上記の画面にも書いてありますが、個人の場合は、「組織」を「Personal」、「部署」を「None」との注意書きもありますので、迷うこともないでしょう。
 
 
ここで設置してから 1時間ほどして「https://….」でアクセスすると正しく表示されるようになります。
 
すごく簡単です!
 
 

SSL対応した場合の SEOのための Google対策

 
エックスサーバーの場合、httpsの設定をすると httpと httpsの両方にアクセスができるようになります。
 
これを httpでアクセスがあった場合は、httpsにリダイレクトする設定にしておく方がいいので、.htaccessにリダイレクトの設定を記述します。
詳しい設定方法は、下記の記事に書きましたので参考にしてください。
  Webサイト公開時に重複コンテンツを排除する.htaccessのリダイレクトの設定のまとめ

 - プログラミング・Web関連技術

GoogleAdwords

GoogleAdwords

最後までお読みいただきましてありがとうございます。
この記事が参考になったと思いましたらソーシャルメディアで共有していただけると嬉しいです!

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

下記の空欄を埋めてください。 * Time limit is exhausted. Please reload CAPTCHA.

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

※入力いただいたコメントは管理者の承認後に掲載されます。

  関連記事

FTPでダウンロード時にファイルが重複するため上書きしますか?と表示される問題

FTPでファイルをダウンロードする際に「ファイルが重複しています。上書きしますか?」というメッセージが出る場合がありますが、これの原因と対策、解決策の記事です。

mod_pagespeedカスタマイズで高速化を詳細解説・Google謹製

mod_pagespeedをデフォルトのまま使っていませんか?mod_pagespeedはデフォルトのままでも速い!でも仕組みを理解し設定し直せばより速くなる!

PythonでMySQLへの接続ライブラリMySQL-pythonの簡単インストール方法

PythonはMySQLに接続するライブラリは別途インストールが必要。なのでMySQL-pythonライブラリのインストール方法とサンプルスクリプトで動作検証までを解説。

mod_pagespeedでWebサイトを超簡単高速化・Google謹製の最終兵器

Webサイトの表示スピード高速化の最終兵器、Google謹製mod_pagespeedの解説です。レンタルサーバではX-Serverでしか利用できませんが、ワンクリックで高速化します。

コピーコンテンツ・直リンクの3つの対策Google通報などのまとめ

コピーコンテンツを発見したときにやること!Googleに通報、画像の直リンクを禁止、RSSの全文配信を停止。この対策をしないとあなたのサイトの評価も下がるかも!

サイト更新、引越時に.htaccessでリダイレクトする方法解説

サイト更新,引越しなどでサイトのURLが変わった場合のリダイレクトを.htaccessのRewriteEngineを使って処理する方法の解説です。

Gitで基本的なデプロイ(push、pullで本番公開)環境を作る手順解説
Gitで基本的なデプロイ(push、pullで本番公開)環境を作る手順解説

開発進行中の環境、公開中の環境にGitを導入する。その基本的な手続きを解説。Gitの導入、ローカルリポジトリを作成。リモートリポジトリを利用し、本番環境にデプロイする手続きを解説。

借りてはいけないレンタルサーバ実例4社・アルファメール・WEBアリーナ

餅は餅屋。サーバはサーバ屋が提供するサービスを利用するべきという記事で、具体例 4サービスを例にこんなサーバはNGと紹介しています。

直リンクとは何か?直リンクとディープリンクの違いと著作権問題

直リンクは著作権違反なのか?議論の前にまず「直リンク」の意味を正しく理解しよう。直リンクは他のサイトの画像を読み込む、ディープリンクなど多様な意味がある。

本当に?GMO系ロリポップ・ヘテムルを無料で運用する方法があった!

ロリポップ、ヘテムルを株主優待を利用して実質無料で運営しよう!という解説記事です。株主優待で提供されるサービスの内容を解説し、無料になる仕組みを解説します。