エックスサーバーの無料独自SSLの設定方法

これから自分でサイトを運営しようと思っている人、既にサイトを運営している人、ぜひSSL(Secure Socket Layer)化してサイト上で通信される情報を暗号化して、安全にデータを送受信しましょう。

企業サイトの問い合わせフォームや、ECサイトの個人情報の入力フォームでは当たり前に実装されています。

またGoogleが「HTTPS(SSL化された)ページを優先的にインデックスに登録する」と公式に発表しています。これがキッカケで、SSL化してサイトを運営することが一般的になってきました。

Google では常にユーザーのセキュリティを最優先に考え、長年にわたってウェブの安全性の向上やブラウジング体験の改善に取り組んできました。Gmail、Google 検索、YouTube では以前からセキュアな接続を実現しており、検索結果での HTTPS URL の掲載順位を若干引き上げる取り組みにも着手しました。

引用 Googleウェブマスター向け公式ブログ 2015年12月18日

初心者
SSLとかHTTPSとかなんですか?それ。よくわからないです。

わたしのような初心者には難しいです。とりあえずSSL化っていうのは、わたしはあとまわしにしても良いですか?

 

藤本陽介
いやいや、ちょっと待ってください!

サイトをすでに運営している人は、ちょっとリスクがあるのでSSL化するのを悩んでしまうんだけど、これからサイトを開設したり運営する人は、いますぐSSL化(HTTPS)した方が良いですよ!

しかも、わたしがおすすめしているエックスサーバー利用者なら無料でSSL化できるようになったんです!

今回エックスサーバーでは、サーバーパネルからの簡単な操作のみでドメイン認証型SSL証明書「Let’s Encrypt」を無料・無制限に設定できる機能を追加いたしました。これにより、エックスサーバーで運用されているドメイン・サブドメインは無料・無制限・簡単操作でSSL化することが可能となります。

引用 xserver公式サイト 2016年6月30日

ということで、今回はサイトのSSL化について解説します。ぜひエックスサーバーを使っている人は、この記事を参考にしてSSL化の設定をしましょう!

SSLとは?HTTPSとは何が違う?

SSLとは、Secure Sockets Layerの略で、サイト上で通信される情報を暗号化して、安全にデータを送受信する世界標準のセキュリティ技術や仕組みのことです。

一般的なWebサイトはHTTP(Hypertext Transfer Protocol)という通信手段を利用していて、HTTPのサイトはURLも「http://」からはじまります。

これに対し、企業サイトの問い合わせフォームや、ECサイトの個人情報入力フォームなどのページでは、HTTPS(Hypertext Transfer Protocol Secure)という通信手段が使用されています。これは通信内容を暗号化して盗聴やなりすましなどの不正を防ぎます。HTTPSを利用したページのURLは「https://」からはじまります。

HTTPSで使われる通信手段は正式には、SSL/TLSプロトコルといいますが、SSLという名称がよく知られていることから、常時HTTPSの通信手段にすることをSSL化と言っています。

数年前までは、暗号化することでページ速度が遅くなる。などといわれていたこともあり、企業のホームページでも問い合わせフォームだけSSL化して、それ以外のページはHTTPで運営しているサイトもかなりありましたが、いまではすべてのサイトをHTTPSにして運営することが一般的になっています。

SSLのメリット

  1. 閲覧者にWebサイトの信頼や安全などを提供できる
  2. 検索結果で上位表示になりやすい

Googleが、常時SSL設定のサイトを検索順位で優先する、と発表していることは大きいですね。

SSLのデメリット

  1. いままでは1000円~20万円ほど費用が必要だった
  2. http://をhttps://に変更する必要があり手間がかかる
  3. リダイレクト設定などの作業が発生する
  4. ソーシャルボタンのカウントがリセットされる
  5. 検索結果(インデックス)もリセットされる

 

藤本陽介
盗聴、改ざん、なりすましといった危険性が高まっている中で、企業サイトやビジネスサイトはもちろんでしたが、一般的にサイト運営をするのであれば、セキュリティに関しては個人サイトでも慎重になるべきであり、Webサイトの安全性を担保するのは時代の流れからしても、意識すべきですよ。

これからサイトを運営する人であれば、デメリットはほとんどありません。早めにSSL化した方が良いです。

SSLサーバ証明書3つの種類

  • EV認証SSL

    Extended Validation SSL証明書と言われ、企業の実在を確認し厳しい審査をクリアした企業にのみに発行される認証タイプです。導入したサイトのアドレスバーにサイトの運営組織が表示されます。費用が高額です。認証局によって前後しますが、年間約13万円~18万円ほど必要です。オンラインバンクなどのサイトで使われています。

  • 企業認証SSL

    多くの企業で導入されているのが、こちらの企業認証SSLというタイプでEV認証SSLより審査が厳しくなく、法的な企業の存在を確認して、即日で審査が終わる認証タイプです。費用は年間約6万円~9万円ぐらい必要です。クレジットカードや個人情報の入力が必要なサイトで使われています。

  • ドメイン認証SSL

    ドメインに登録されている情報で認証されるタイプで、個人や法人で使われています。費用は1000円~3000円ぐらい必要です。問い合わせフォームがあるサイトで使われています。

エックスサーバーで提供される無料独自SSLとは

エックスサーバーが2016年6月から提供している無料独自SSLとは、Let’s Encryptという認証サービスで、「ドメイン認証SSL」に部類されます。ウェブの暗号化(HTTPS)を全世界に広めるために立ち上げられたカリフォルニアの団体により2016年4月に正式サービスを提供しています。

他の認証局や認証サービスとの違いは、証明書の発行スピードが速く、簡単であるということです。この認証サービスが他の認証とどれだけ違って、どれだけセキュリティレベルが違うのかは、わたしは完璧には理解できていませんが、ドメイン認証SSLの他のサービスと変わりが無いと思います。

以前は、Let’s Encrypt を導入する場合、ちょっとだけインターネットの知識や、プログラミング経験がないと難しかったのですが、いまではエックスサーバーの利用者は簡単に設定できるようになっています。

つまり、SSLの導入が無料で簡単に設定できて、さらに更新も無料なのでエックスサーバーの利用者は、すぐにSSL化しましょう。

独自SSLの設定方法

エックスサーバーの管理画面操作

まずは、「エックスサーバー」のサイトを表示させます。ログインをクリックして、エックスサーバーの管理画面「インフォパネル」にログインします。

xserver7

会員IDパスワードを入力しログインしてください。

xserver34

サーバーパネルにログインしてください。

ssl1

ドメインの中にある「SSL設定」を選択してください。

ssl2

対象のドメインの欄の「選択する」をクリックしてください。

ssl3

独自SSL設定の追加のタブを選択してください。CSR情報は変更する必要が無いのでそのままチェックを入れずに右下の「独自SSL設定を追加する(確定)」をクリックしてください。

以上でエックスサーバーの管理画面でやることはおわりです。サーバーに反映されたのを確認してからWordPressの設定をしてください。

補足説明

サーバーに反映される時間

SSL化を設定してもサーバーにはすぐに反映されません。だいたい10分~1時間ぐらいはかかります。わたしはこの記事を作りながら時間を測ってみたら20分で反映されました。

反映されたかを確認するには、https://でサイトを表示させて、しっかり表示されたら反映されたことになります。

この表示は、まだ反映されていない状態です。
ssl4

WordPressの管理画面の操作

サーバーのSSL化が反映されたのを確認したら、あなたのWordPressサイトの管理画面で設定をします。

あなたのサイトの管理画面にログインして、管理画面左メニューの設定の中にある一般設定をクリックしてください。

ssl6

上図のように表示させたら、WordPressアドレス(URL)サイトアドレス(URLサイトURLを設定したhttps://●●に書き換えてください。書き換えたら保存をクリックしてください。

そうすると、あらためて管理画面にログインする必要があります。ユーザーIDとパスワードを入力してください。

補足説明

この設定をすることで、今後はHTTP接続(http://)ができなくなり、HTTPS接続(https://)にリダイレクトされるようになります。

Google Search Consoleの設定

グーグルサーチコンソールの設定を、HTTP接続(http://)で登録していたら、あらためてHTTPS接続(https://)で登録しなおしましょう。

Google Search Consoleの設定方法|サーチコンソールを導入する5つの理由

2016.11.16

これらのようにグーグルサーチコンソールだけでなく、HTTP接続(http://)で登録していたサービスは全部書き換えておきましょう。

ssl11

グーグルアナリティクスも設定を変更してください。

その他の設定

もしサイトのURLを名刺に印刷していたら、次からは新しいhttps://●●のサイトを印刷するようにしましょう。こういうようにインターネット上だけでなく、印刷物などにサイトURLを表示していることは多いです。しっかり確認してください。

 

初心者
えっ?ものすごく簡単じゃないですか!ビックリです!
もっと時間がかかるものだと思っていました!

 

藤本陽介
とても簡単ですよね。WordPressはリダイレクト設定も簡単ですし、エックスサーバーなら無料ですから、サイトを開設したばかりの人はぜひSSL化してみてください。

 

まとめ SSL化は必須

SSL化については、今後のWeb業界にとっては必須案件だと思います。Web制作会社の方はSSL化をクライアントに提案していなければ、絶対に提案に盛り込みましょう。まだまだ導入していないコーポレートサイトは多いですよ。

既にコンテンツが多くあるメディアサイトでは、SSL化のデメリットが気になるところではありますが、サイトを常時SSLにする事でデメリットを上まわるメリットがあるように感じています。

ぜひあなたのサイトもSSL化してみてください。

コメントを残す

メールアドレスが公開されることはありません。