たまたま、ネットサーフィンしていて以下の記事を見つけました。
《参考》 ブログをhttps化したやり方・手順全部まとめ!【エックスサーバー】
全然知らなかったのですが、いつの間にかエックスサーバーが無料でSSL対応してくれるようになっていたんですね。
《参考》 全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ
私のブログもエックスサーバーで運用しているので、さっそくやってみました。
サーバーパネルというWebの管理UIからボタン一発で終了でした。
たった5分でブログサイトをSSL対応に変更
手順は先のブログに詳しく書いてあるのですが、やったことはこれだけです。
- エックスサーバーのサーバーパネルからSSL化ボタンをポチ。
- しばらく(20分ほど)待ってからHTTPS://techrepo.netでアクセスできることを確認。
- WordPressのURL設定をSSLに変更。
- ApacheHTTP、.htaccessファイルでhttp=>httpsへリダイレクト設定。
これだけです。
SSL設定が反映されるまで少し待ち時間があったのですが、実際の作業時間には5分もかかりませんでした。
恐るべしエックスサーバーです。
独自サーバーで同じことをやると、アプリインストールやら、仕様確認、動作確認などで、軽く1時間はかかりそうです。
これはとても便利ですね。
独自サーバーのSSL化も超簡単みたいです
今回、エックスサーバーで対応したSSL証明書は、「Let’s Encrypt」を使っているそうです。
「Let’s Encrypt」は前から知っており、無料でSSL証明書を発行してくれたのですが、証明書の期間が3ヶ月しかなく、更新が面倒な感じでした。
されが、さっきサイトを覗くと、Certbotクライアントツールなるものが出来ていて、結構簡単に自動更新をやってくれるみたいです。
《参考》 Let’s Encrypt 総合ポータル
見た感じだと設定もとても簡単そうなので、今度、会社の開発サーバーも「Let’s Encrypt」でSSL証明書を導入してみようかと思います。
今までは「オレオレ証明書」で頑張っていたのですが、バカみたいです。
まとめ
今回は、このブログサイトをSSL化してみました。
一応、スマホでも確認してみましたが、特に問題なさそうなので、メインブログの方もやってみたいと思います。
エックスサーバーを使っている人はとても簡単に対応できるので、早めにSSL対応しておくことをお勧めします。
それにしてもGoogle様はどんどんSSL推奨を推し進めていきますね。
先のブログにも記載があったのですが、来月リリース予定のChrome 62からHTTP接続に対する警告を強化するみたいです。
具体的には、HTTP接続だとコメント欄のようなテキスト入力エリアに対して、「保護されていません」と表示するようになります。
《参考》 グーグル、HTTPページへの警告表示を強化へ–10月リリース予定の「Chrome 62」から
今回のSSL証明書は「Let’s Encrypt」を使って、自動でSSL証明書を発行し、期限切れ前に自動更新もやってくれるそうです。
ボタン一発でここまでやってくれるのは、本当にすごいですね。
「Let’s Encrypt」の証明書なので、ドメインの正当性しか認証してくれませんが、個人サイトであればそれで十分です。
そもそも、匿名サイトの場合、企業の所在証明など意味がないからです。
それにしても、昔はバカみたいに高かったSSL証明書がこんなにもお手軽にもらえるのは、すごいですね。