サイトのSSL化は時代の流れか
ロリポップを若干見直したぞ
当方は、運営サイト(ロリポップレンタルサーバー)をSSLに対応するためにサーバー移転を考えていたが、見事に肩透かしを食わされた。つい先日、ロリポップがSSLを無料化したからだ。なんだやればできるじゃないか。
現在、サイトの環境は否が応もなくSSL化に向かって進んでいる。すでにブラウザによっては、SSLでないサイトの場合は「安全ではない」という表示がされる。したがって、安全性を考慮する大手サイトでは、すでに対応を済ませている。
このような流れを受けて、レンタルサーバー各社はSSLを無料化して、現有顧客の維持、および新規顧客の獲得を図っていた。
その流れに抵抗していたのが、実はロリポップであった。
ロリポップのレンタルサーバーでは、なんでもかんでも追加オプションしなければならず、SSLなどは最低でも月/2000円〜となっていた。なんともコストパフォーマンスが良くないと言わざるを得ない。
商用サイトならいざしらず、個人サイトには高過ぎる。なぜなら、通が好むエックスサーバーでさえSSLは無料であり、さらにはMixHost(ミックスホスト)などはSSLだけでなく、バックアップも無料だからだ。
そして当然のごとく、SSL難民となったロリポップユーザーの他社サーバーへの移転が多くなっていたといわれる。
いつ頃か忘れたが、たぶん春先であった。ロリポップからアンケート(満足度調査か)の案内がきていた。これ幸いとばかりに、アンケートに「御社のSSLは高過ぎる。このままではサーバーを移転するつもりだぞ」と書いて送信した。
それからは、移転先サーバーも決めて、あとは当方のサイトの準備が整うばかりとなっていた。当方のメインサイトに、現状ままでは移転できない事情があったからだ。ちなみにその問題は完全には修正されていない。
無料ブログを独自ドメインを経て、レンタルサーバーに移転する際に画像がどこか別のところに保存されてしまった。あとで知ったが、サイトのサーバー移転は知識のある人でもむずかしいらしい。
当方は、まったく知識のないど素人故の怖いもの知らずであった。
サーバー移転しようと決めた会社から、画像をひとつ(ドメイン上のデーターベース)に集約しないと移転後に画像が表示されないと言われた。それからは、せっせと(実際はときどき)画像の貼り替えを繰り返してきた。
ちなみに、いまだに(7/12現在)約200ページの修正ができていない。
そんな最中である。7月11日、「ロリポップが独自SSLを無料化」というニュースが飛び込んできた。「なーんてことだ!」と思ったのは言うまでもない。
「まーたく、早く言えよ」と思いつつも、気持ちを切り替えて早速ロリポップにログインして独自SSLにチャレンジしてみました。
ロリポップ!利用者向けに無料SSL証明書発行サービスを提供
GMOペパボ株式会社は、レンタルサーバー「ロリポップ!」で独自ドメインを運用する全プラン利用者を対象に、無料のSSLサーバー証明書を提供する「Let’s Encrypt」を設定できる「独自SSL(無料)」機能を7月11日より提供する。独自SSL(無料)では、Let’s Encryptによる無料のSSLサーバー証明書をロリポップ!のユーザー専用ページ内の「証明書お申込み・設定」から発行・設定できる。1つの独自ドメインあたり、サブドメインなしドメインとサブドメインを合わせて計100をSSL化できる。
SSL化したウェブサイトは次世代通信プロトコル「HTTP/2」が自動で適用されるため、ウェブサイトの表示速度の改善も期待できるという。
ロリポップで独自SSLにしてみました
引用:https://www.web-jozu.com/wp-content/uploads/2017/07/zero-ssl001.jpg
ロリポップの独自SSLは、一応実に簡単だった。用意された独自SSLのページで該当するサイトのポッチを押すだけである。
それでサイトは独自SSLになるはずだったが、そうはならなかった。サイトがSSL化されるとブラウザ(クロームの場合)に、「保護された通信」とURLの前に表示される。ちなみにサファリでは鍵マークが表示される。
ロリポップではマニュアルが用意されていたが、なんの役にも立たないしろものだった。URLは、sttpからsttpsに変わっていても、ブラウザではSSLとして認識していない。これはどーしてなのか、対応策は何かないかと、ロリポップのヘルプでも探したがどこにも見当たらなかった。
そもそも、独自SSLのページにエラー等に対応するヘルプがあってしかるべきと思われたが、それがなかったのは言うまでもない。いやはや。
そこで思い出したのが、以下のサイトである。
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
<SSL化(http→https)の主な手順>
事前にデータベースのバックアップをとる
エックスサーバーでSSL設定を行う
WordPressの設定からURLを変更する
内部リンクをSearch Regexで全て置換する
.htaccessをにリダイレクト用のコードを追記する
セキュリティー状態のチェック
SSLエラーのチェック方法
テーマなどの設定を見直す
その他サービス・ツールの設定の変更など
SNSのシェアカウントを引き継ぐ
利点と難点
まとめ
当方のメインサイトや当サイトのテーマ(テンプレートともいう)を作成したわいひらさんが、SSL化した手順を自サイトにアップしていたのを思い出した。サーバーは違うが、実に参考になる内容だったといえる。
その手順どおりにチェックし、やっていない対応をしてみた。その結果、当方のサイトでは、ヘッダー画像やアイコンを削除し、新たに画像登録したところ、見事にSSLが認識されて、鍵マークと「保護された通信」と表示されました。
その他にも実はやることが山盛り(大袈裟だが)にある。
・リダイレクトの設定→旧アドレス(http)を新アドレス(https)に転送する
・アナリティクスの設定を修正→httpsにする
・サーチコンソール→httpsで再登録する
・内部リンクの置き換え→プラグインで対応する
・ウィジェットエリアのチェック→httpはhttpsに修正する
・SNSのシェアカウントを引き継ぐ(未対応)
アドレスが変わったので、カウントはリセットされる。SNS Count Cacheというプラグインでhttpのときのカウントを引き継ぐことができるそうです。
・アドセンスとアマゾン(とくに必要ない)
アドセンスは広告が表示されていれば問題ないとのこと。アマゾンは何もする必要はないそうです。
7月11日〜12日にかけて当方の2つのサイトをSSL化しました。とりあえず問題はなさそうですが、若干気になることがあります。それはロリポップが、提携先の都合で無料SSLが停止されることがある、と言っていることだ。
「なんだかなー」と思うしかないが…。やはりサーバー移転も引き続き考慮しておいた方がいいかもしれない。また、ロリポップには停止の場合、事前に告知してほしいぞ。すぐにサーバー移転の手続きをするから…。
もし、ロリポップが急に無料SSLを止めた場合、怒涛のごとくユーザーのサーバー移転が進むに違いない。もちろん当方もおなじくである。
<スポンサーリンク>
国内最大級の個人向けレンタルサーバー『ロリポップ!レンタルサーバー』は、無料独自SSLもバッチリ対応でセキュリティ対策も万全!まずはお気軽にご利用してみてくださいね!
コメント