家富正幸先日発表のあったGoogle Chromeの「非SSL通信のサイト全てに警告を表示する」という更新についての対応(サーバーのSSl化について)をカンタンに説明したいと思います。
最近は独自SSLも無料で使える
一昔前、独自SSLというとベリサインやジオトラストといった有名な認証局と契約をする必要があり、1年間で3万〜10万ほど費用がかかる高級なサービスというイメージがありました。
昨今はRapidSSL等の年間2,000円程度で契約できる安価なサービスが増えてきていたのですが、なんと最近では、多くのレンタルサーバーが無料で独自SSLを導入出来るサービスを展開してきました。
▼無料で独自SSLを導入できるレンタルサーバー
上記のようなレンタルサーバー会社では、コントロールパネルからボタン1つでサーバーにSSL証明書をインストールできるようになっており非常にカンタンで便利です。
なお、この無料の独自SSLは何処のブランド(認証局)なの?と疑問に思われる方もいらっしゃると思いますが、全てのサービスで「Let’s Encrypt」という認証局を利用しています。
[kanren postid=104]
この機会にサーバーのSSL対応を!
上記に記載したようなレンタルサーバー会社では、契約しているプランと契約開始時期にもよると思いますが、無料SSLの申請機能がコントロールパネルにあるようです。
参考例までに上記を上げましたが、どちらもコントロールパネルから申請するだけなので、非常にカンタンですね。
[box class=”yellow_box” title=”サーバーによっては注意が必要”]
昨今のサーバーでは強制的にSSL領域と非SSL領域が同一になるため、特に難しい設定やファイルの移設などを伴うことはないのですが、例えば上記で紹介しているZenLogic等では非SSL領域と、SSL領域を故意に別けて設定出来るようになっています。(ドキュメントルートの分割)
何らかの理由によってSSL領域と非SSL領域を分割して設定してしまった場合には、非SSL領域からSSL領域へのデータの移設が必要になりますので、自分のサーバーのSSL領域がどこになるのかは、事前に調べておく必要があるでしょう。
[/box]
下記の記事で、WordPressのSSL化を行う方法を解説しておりますので、この機会にSSL対応を行う場合には是非参考にしてみてください。
[kanren postid=5]