無料で独自SSLを導入する@XSERVER
レンタルサーバー「XSERVER」で独自SSLが無料で提供されるようになったので導入してみました。
GoogleがWebサイトのSSL暗号化通信に対応しているか(httpsプロトコルによる通信)を検索順位の評価対象にするという発表もありますので、これまでは費用面で見送っていましたが、これを機会にXSERVERを使っている方は導入するとよいでしょう。
このSSL証明書を設定すれば、XSERVERで運用しているドメイン、サブドメインは
- 無料
- 無制限
でSSL化できるとのことです。一度設定すれば、自動的に有効期限が更新されるということで、導入後の負担もないのがありがたいです。
XSERVERではこの無料のSSL証明書を「Let's Encrypt」として提供し、有料のものはこれまでどおり利用できるとのことです。有料のものは「オプション独自SSL」と分けて存在し、XSERVERの「Let's Encrypt」以外のSSL証明書のブランドを希望する場合には「オプション独自SSL」を申し込むということです。
XSERVERのLet's Encryptを設定する
XSERVERの「サーバーパネル」にログインします。
複数のドメインを運用している場合には対象ドメインを指定して切り替えます。
対象ドメインのコントロールパネルに切り替わったら「ドメイン」メニューから「SSL設定」に進みます。
「SSL設定」の画面に進んだら、タブメニューの中から「独自SSL設定の追加」を選んでクリックして進みます。
遷移先で「設定対象ドメイン」の欄に対象のサイト(ドメイン)が確認出来ます。
選択メニューには「www」のサブドメインがついたものが表示されていますが、wwwがない場合にはAレコードを指定してwwwを追加します。(XSERVERではデフォルトでwwwが作成されているので、あとで削除していなければそのままで問題ないかと思います)
ちなみに、wwwをAレコードに持っていないとこの無料SSLは利用できない(エラーがでる)ようです。
右下の「独自SSL設定を追加する(確定)」をクリックすると処理中のメッセージが表示されるので、待ちます。
設定が反映されるまで「最大1時間程度かかります」とあるので、1時間待ってから確認します。
*この手順だとルートドメインだけが対象なので、サブドメイン(www以外の)がある場合には、別途「独自SSL設定の追加」から追加します。
SSL化出来ているかテストする
「QUALYS SSL LABS」というサイトにテストに使えるサービスがあるので、これを利用しました。
SSL Server Test (Powered by Qualys SSL Labs)
「Hostname」のところにドメイン(プロトコル不要、ドメインのみ)を入力してSubmitをクリックします。
テスト結果が表示されるまでちょっとかかりますので待ちます。
結果を確認すると
- Issuer:Let's Encrypt Authority X3
- Revocation status:Good (not revoked)
- Trusted:Yes
といった項目でSSL証明書を持つ(期間も有効で失効していない)Webサイト(ドメイン)として承認されていることがわかります。
初めて知りましたが「Let's Encrypt」というのは、Webでセキュアな通信(httpsプロトコル等)を普及することを目的としているプロジェクトで、非営利団体が運営しているんですね。
これで独自SSL化の作業は完了です。
お問合せフォーム等、SSLによる暗号化通信が必要、好ましい場合には「https」を指定、設定を変更します。
httpからhttpsに切り替えたことで画像等の読み込みやファイルへのリンクパスが切れてしまい対応が必要な場合には以下が参考になるかもしれません。
WordPressをSSL化する場合
既存サイトですでにWordPressを運用している場合。ここまでの作業だけではWordPressのSSL化は完了しません。別途作業が必要です。
WordPressの独自SSL化についてはこちらを参照ください。
