レンタルサーバー比較・独自ドメイン取得ナビ
HOME > 無料で常時SSL化する方法

無料でWEBを常時SSL化する方法


無料SSL?安全?導入方法は?


昨今では、SEO的にもユーザーの安全の為にもSSL化は必須と云われてきています。
そんななか、常時SSL化が「Let's Encrypt」の登場によって無料で行えるようになりましたね☆

当ページでは、そもそも「SSL?常時SSLって何?」から、その導入方法までを紹介しています。
尚、常時SSL化は契約中のレンタルサーバー経由でのSSL化の紹介になります。
Let's Encryptへ直接証明書発行依頼をする方法は、専門のサイトがあるようなので、そちらを参照してみてください。


SSL?常時SSL?



SSLとは?
SSLはSecure Sockets Layerの頭文字からきています。
インターネット上の通信を暗号化したデータで送受信を行う為のプロコトルです。

常時SSLとは?
通常のSSLは、暗号化した通信が必要な決済フォームや、メールフォームで使われていますが、ウェブサイト全体をSSL化することで、閲覧でハッキングされる驚異などから守ります。
このようにウェブサイトの全ページをSSL化することを常時SSL化といいます。



無料で常時SSL化するには?



SSL化するには、サーバー証明書を発行してもらい、WEBサイト側で、反映させる必要があります。
従来は、SSL化するにあたって数万円の費用が必要でしたが、冒頭で述べたようにLet's Encryptの登場で、無料で常時SSL化することが可能になりました。


Let's Encryptの証明書って無料で大丈夫なの?
Let's Encryptは、2016年4月に設立された認証局で、オープン標準の完全自動型システムを採用しています。技術諮問委員会にはGoogleや電子フロンティア財団が名を連ねており、信頼性は問題ありません。


常時SSL化するにあたって必要なことは?
WEBの常時SSLには大きく3つの事が必要になります。
1.SSL証明書の発行(今回は契約サーバー経由で)
2.WEB内の設定(CMSの設定、SNSツールほかページ内の設定)
3.WEB周りの設定(アクセス解析・サーチコンソールほか)


以下で、それぞれを詳しく記していきます。



さくらインターネットでの常時SSL化



運営サイトでメインに使っている「さくらインターネット」のサーバーで常時SSL化(無料)する手順を紹介していきます。

当サイトは他社を利用していますが、特に異なる点はありませんでした。(違いはリダイレクト設定のみ)
他社サーバーでのSSL化を検討中の方は、概要と流れを掴んで頂ければと思います。


1.さくらサーバー管理画面でSSL証明書発行を申請

管理画面にログインして、「サーバコントロールパネル」>「ドメイン設定」>「ドメイン/SSL設定」に進みます。
ドメイン一覧の項目に「証明書(登録)」のリンクがありますので、クリックします。
有料、無料SSLの紹介ページが開くので、「無料SSL設定へ進む」をクリックします。

Let's Encryptの利用規約を確認の上、「無料SSLを設定する」ボタンをクリックして手続きは完了です。

詳しくは、サポートページに記載されてますのでご確認ください。

筆者のサイトでは申請から、発行まで30分程度で反映されましたが、違うサイトの時に6時間後の反映もありました。
時間帯・混雑具合によって異なるようです。

確認はURLの「http://」を「https://」に変えてみて、表示されれば、”準備OK”ということになります。



2.WEB内のSSL化に必要な設定を実施

次に、WEB内の静的ページ内の内部リンクを全て「http://」から「https://」へ変更する必要があります。
SSIで別ファイルから読み込んでいたりする場合も同様に変更が必要になります。

この際に、対象となるのは内部リンクで記事内にある外部リンクは変更する必要はありません。
(場合によっては必要になることもあるので、必要に応じて変更しましょう)

又、作業の際は一括置換えソフトを利用することで、バックアップファイルの作成と元ファイルの更新が一挙に行えるので、作業負担をかなり軽減できます。

複数のHTML&テキストファイルを一括置換 TextSS.net


次に、サイト内に設置しているSNSボタンなども確認し、「https://」に変更します。
さらに、WordPressやMobavleTypeといったCMSを使っている場合は、管理画面で登録URLを「https://」に変更します。
CMS内のテンプレートやプラグインも同様に「https://」化の設定を行います。
sitmap.xmlやrobot.txtなどのファイルも忘れずに「https://」化しておきます。

以上で、SSL化が可能な状態になりますので、サーバー上にアップしてブラウザで確認します。

Internet Explorer
インターネットエクスプローラーの鍵マーク

Google Chrome
クロームの鍵マーク

この時点で鍵マークが表示されていればOKです。
相対パスが不完全だったり、絶対パスのURLがhttps化されていないと、エラーメッセージが表示されるので、随時修正して確認していきましょう。


次に、重要な点として「リダイレクト設定」があります。
既存URL「http」から、新URL「https」に移行した事になるので、いままでのネット上の実績を新URLへ移行させる必要があります。

以下にさくらインターネットでのリダイレクト設定を記しておきます。

ファイル名
.htaccess
------------------
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
-------------------
パーミッション 604


ちなみに当サイトの契約サーバーでは
以下の部分に違いがありました。
-------------------
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
-------------------
パーミッション 644

契約中のサーバーによって「リダイレクトの設定」のファイル記述は異なりますので任意の設定に変更してアップしましょう。

アップ後は、任意ページのURL「https://」の「s」を抜いてenterキーを押してみて、「https://」の表示に自動で戻るようでしたら成功となります。



3.WEB周りのSSL化に必要な設定を実施

アクセス解析やサーチコンソールなどを利用いている方も多いと思います。
Googleのアクセス解析は、特に設定の変更は必要ないようです。
念のため「管理」>「プロパティの設定」>「デフォルトのURL」をhttpsへ変更して保存すれば、これまでのデータを活かした状態で引き継げます。

サーチコンソールは、旧URLとは別に新規に登録する必要があります。
追加後に旧URL分を削除するのですが、更新にズレが生じるのでリダイレクトが反映されていくかを追ってチェックしつつ、時期を見て入れ替えましょう。


以上にて無料で常時SSL化が完了する事になります。


無料で常時SSL化のまとめ



常時SSL化の流れ、いかがでしたでしょうか。
いままでは、サイトごとに高額の費用が掛かっていたのですが、無料となると実施する価値がグンッと上がります。
筆者も、未知の部分があったのでSSL化は躊躇していたのですが、実際にやってみると、小規模サイトなら実質1時間程度の作業で完了します。(申請から反映の時間は除く)

再度、簡単にまとめておくと

常時SSL化でやる3つのこと


  • SSL証明書の発行(今回は契約サーバー経由で)
  • WEB内の設定(CMSの設定、SNSツールほかページ内の設定)
  • WEB周りの設定(アクセス解析・サーチコンソールほか)
以上の3つを行えば常時SSL化が完了となります。

今後、SSL化はWEB運営で必須になると云われています。
ぜひこの機会にチャレンジしてみてください。

Author [ マープロ企画 和田 ]



検 索


PC版で検索

サーバー比較

個人から法人ユーザーまで比較一覧にて、各詳細ページでは口コミを元にご検討頂けます。

ランキング

サーバーガイド

ガイダンス

ページのトップへ戻る