このブログサイトを5分でSSL対応にしてみました。むちゃくちゃお手軽です。

この記事は約3分で読めます。

たまたま、ネットサーフィンしていて以下の記事を見つけました。

《参考》 ブログをhttps化したやり方・手順全部まとめ!【エックスサーバー】

全然知らなかったのですが、いつの間にかエックスサーバーが無料でSSL対応してくれるようになっていたんですね。

《参考》 全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ

私のブログもエックスサーバーで運用しているので、さっそくやってみました。

サーバーパネルというWebの管理UIからボタン一発で終了でした。

たった5分でブログサイトをSSL対応に変更

手順は先のブログに詳しく書いてあるのですが、やったことはこれだけです。

  1. エックスサーバーのサーバーパネルからSSL化ボタンをポチ。
  2. しばらく(20分ほど)待ってからHTTPS://techrepo.netでアクセスできることを確認。
  3. WordPressのURL設定をSSLに変更。
  4. ApacheHTTP、.htaccessファイルでhttp=>httpsへリダイレクト設定。

これだけです。

SSL設定が反映されるまで少し待ち時間があったのですが、実際の作業時間には5分もかかりませんでした。

恐るべしエックスサーバーです。

独自サーバーで同じことをやると、アプリインストールやら、仕様確認、動作確認などで、軽く1時間はかかりそうです。

これはとても便利ですね。

独自サーバーのSSL化も超簡単みたいです

今回、エックスサーバーで対応したSSL証明書は、「Let’s Encrypt」を使っているそうです。

「Let’s Encrypt」は前から知っており、無料でSSL証明書を発行してくれたのですが、証明書の期間が3ヶ月しかなく、更新が面倒な感じでした。

されが、さっきサイトを覗くと、Certbotクライアントツールなるものが出来ていて、結構簡単に自動更新をやってくれるみたいです。

《参考》 Let’s Encrypt 総合ポータル

見た感じだと設定もとても簡単そうなので、今度、会社の開発サーバーも「Let’s Encrypt」でSSL証明書を導入してみようかと思います。

今までは「オレオレ証明書」で頑張っていたのですが、バカみたいです。

まとめ

今回は、このブログサイトをSSL化してみました。

一応、スマホでも確認してみましたが、特に問題なさそうなので、メインブログの方もやってみたいと思います。

エックスサーバーを使っている人はとても簡単に対応できるので、早めにSSL対応しておくことをお勧めします。

それにしてもGoogle様はどんどんSSL推奨を推し進めていきますね。

先のブログにも記載があったのですが、来月リリース予定のChrome 62からHTTP接続に対する警告を強化するみたいです。

具体的には、HTTP接続だとコメント欄のようなテキスト入力エリアに対して、「保護されていません」と表示するようになります。

《参考》 グーグル、HTTPページへの警告表示を強化へ–10月リリース予定の「Chrome 62」から

今回のSSL証明書は「Let’s Encrypt」を使って、自動でSSL証明書を発行し、期限切れ前に自動更新もやってくれるそうです。

ボタン一発でここまでやってくれるのは、本当にすごいですね。

「Let’s Encrypt」の証明書なので、ドメインの正当性しか認証してくれませんが、個人サイトであればそれで十分です。

そもそも、匿名サイトの場合、企業の所在証明など意味がないからです。

それにしても、昔はバカみたいに高かったSSL証明書がこんなにもお手軽にもらえるのは、すごいですね。

タイトルとURLをコピーしました