サーバーを変えたことで、せっかくの機会だからこのブログを常時SSL化してみました。
結構難しく考えていたけど、かなり簡単だったので、簡単に手順をまとめてみた。
今ごろ経験!?初めてのSSL
しばらくウェブの仕事をしていて、恥ずかしながら今ごろになって初めてのSSL化体験です。
SSL化とはこんな感じ。
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。個人情報やクレジットカード情報などの重要なデータを暗号化して、サーバ~PC間での通信を安全に行なうことができます。
お問い合わせフォームなんかから情報を送信する際に暗号化して、第三者に盗み取られないようにするってこと。
ブラウザのURLのところが、SSL化されているサイト(ページ)はhttpではなくhttpsになってる。
これまでお問い合わせフォームなど情報送信の必要なページだけ実装されていることが多かったSSLですが、最近はGoogleがSSL化されたhttpsページを優先的にインデックスしていく流れになってきたので、常時SSL化されたサイトがここ最近で相当増えてきたように思う。
加えて、ChromeやFirefoxなどのブラウザでもパスワード入力が必要なページでSSL化がされていないと、アドレスバーのところに「このページは保護されていません」などといった警告をあからさまに行うようになってきたため、サイトのSSL化の話題を度々目にするようになってきた。
サーバー変更は丁度良い機会なのでSSL化にチャレンジ
で、何かの機会があればやってみようかなぁ~~って思って数か月、その何かの機会って何だろうなぁ~~って思って更に数か月。
ダメ人間の典型ですね(笑)
そんな中、会社の仕事で管理しているいくつかのサイトのSSL化を任されたもんだから、こりゃやんなきゃいけないなってなったところでレンタルサーバーも変更することにしたので、ここが「何かの機会」なんだろうと思ってチャレンジしてみることに。
既にサーバーはエックスサーバーになったという前提で。
まずはインフォパネルにログイン。
左メニューから追加のお申し込みを選択し、オプション独自SSLの新規お申し込みへ。
申し込む証明書を選択する箇所で自分の場合はコスト面からcoreSSLを選択。
プランや契約期間なども選択し、料金の支払い手続きへ。
支払い手続きが済んだら、取得申請。
取得申請フォームへ情報を入力。
入力を終えると取得申請が完了します。
取得申請が完了し、SSL証明書が発行されると、エックスサーバー側でインストールを行ってくれるので、インストールが完了次第メールで連絡が来ます。
続いてサーバーパネルにログインして、ドメイン選択画面からドメインを選択。
これでもうおしまい。
思っていたより簡単でした。
サーバーによって異なるので、仕事で他のサーバーもやることになったら、またまとめてみたいと思います。
エックスサーバーは無料で使える独自SSLもあるよ
これまで有料の独自SSLについて書いてきましたが、実はエックスサーバーでは無料で使える独自SSLもあります。
すっかり忘れてた(笑)
なぜ無料じゃなくて有料を選んだかというのは、これもまた気分ですね(笑)
他にもドメイン持っているので、そちらは無料で試してみようかなと思ってます。
有効期間は90日となってますが自動更新なので、そんなに問題ないんじゃないでしょうかね!?
最安よりもさらにコストが気になる方はこちらを使用してみると良いでしょう。