先月に重い腰をあげてようやく常時SSLの対応をしました。
去年からやろうやろうと思っていたのですが、調べてみると自分の契約しているサーバーで常時SSLの対応をするとなると結構費用がかさむ(無料でできない)のが発覚したので、初動から苦労をしてしまいました。
常時SSL対応をするために
常時SSL対応をするにはサーバー証明書が必要になります。
サーバー証明書は無料のものから有料(高いものだと年間17万円くらいのものもあります)のものまであり、個人のサイトのものであれば無料のもの(letsencrypt)を使われるのが多いようです。
サーバー証明書は一度購入したらOKというものではなく度々更新をしないといけないものです。
無料であるLet’s Encryptもそれは変わりません。
ただLet’s Encryptについてはプログラムで自動更新をさせることが可能です。(サーバーによります。)
まず常時SSL対応しようと思っても、サーバーの選定から必要になる場合がありますので、そこから考えていくのが良いです。
私はこれまで、ロリポップさんとさくらインターネットさん(どちらもレンタルサーバー)を利用していたのですが、どちらもLet’s Encryptの自動更新はできないようなので、諦めました。
無料でSSLが利用できるサーバー
自分が知っている中で調べたところ、私が利用でき無料で常時SSLできそうなレンタルサーバーでは2つでした。
どちらも今よりは維持費があがってしまいましたが、毎年サーバー証明書を買うよりは価格を抑えられ、サーバーのスペックも上がるので損をしているという事はありません。
低価格&大容量レンタルサーバーZenlogic
大阪の本町にあるファーストサーバーさんが運営されています。
ファーストサーバーさんは日本で初めてドメイン認証無料SSLを導入したレンタルサーバー業者でYAHOOの子会社です。
最安プランは期間限定の「プランS」で月額890円。
静的サイトの運用や小規模なWordPressサイトの運用なら問題なく動作するスペックです。
レンタルサーバーを名乗っていますが、実はクラウド型レンタルサーバーなので他のユーザーとCPUやメモリ、IPアドレスを共有していないです。
これによって通常のレンタルサーバーで良く聞く、他のユーザーの負荷に自分のサイトが見れなくなる・速度が遅くなるといった事がありません。
また、サーバーのスペックアップもできるので、サイトの成長・アクセスが集中する時期に合わせてスペックを上げていくことができます。
レンタルサーバーでTVやヤフー砲を食らい大量のアクセスがおきても、スペックをアップ(最短5分)できるので機会損失をせずに運用することができるのが嬉しいです。
あと比較的新しいサービスですので管理画面がキレイです。今風で美しい。
参考プラン
- プラン:プランS
- 初期費用:0円
- 月額費用:890円(「プランS」は2017年6月30日まで)
エックスサーバー
老舗のレンタルサーバーでWordPressブロガーやアフィリエイターに人気が高いです。
さくらインターネットさんやロリポップさんに比べて価格は高いですが、安さより速さ・安定さを重視する人に人気がある印象です。
Zenlogicに比べ、歴史が長いのもあって利用ユーザーがとても多いので、調べれば大体情報が出てきます。(たとえば他のレンタルサーバーから移管とか)
エックスサーバーさんはプログラマにも人気が高いので、専門的な情報もよく見かけます。
参考プラン
- プラン:X10プラン
- 初期費用:1,500円( 2017/03/15まで。本来は3,000円)
- 月額費用:1,000円
サーバー移管のためにやること
私の場合はロリポップさん、さくらインターネットさんからサーバーを映ることに決めたので、サーバー移管の必要がありました。
すでに契約しているサーバーでサーバー証明書が発行できていればこの手順は飛ばして頂いて結構です。
サーバー移管の手順
- データダウンロード
- FTPソフト等を使い、元サーバーにおいてある自分のサイトのファイルを、すべてローカルPC(自分のPC)へとダウンロードする。
- WordPressなどCMSやシステムを引き継ぐ場合はデータベースなど環境周りのものも忘れずに持ってきましょう。
- WordPressの場合、All-in-One WP Migrationというプラグインを使うと便利です。(All-in-One WP Migration – WordPressのサーバー移設が簡単にできるプラグイン)
- 余裕があればデータベースやファイル、テーマ整理、不要なプラグインの削除などのクリーニングをするのもオススメです。
- 新サーバーの設定
- 新しく契約したサーバーに独自ドメイン設定とメールアドレス設定をおこなう。(元サーバーの設定は消さず、最低2週間は同じ設定を並走させてください)
- FTPソフト等を使い、旧サーバーからダウンロードした自分のサイトのファイルを、すべて新サーバーへとアップロードします。
- 表示確認をします。(DNSを切り替えていないので、表示はサーバーに設定されているドメインで確かめてください)
- DNSサーバーの切り替え
- DNSサーバー(ネームサーバー)を書き換えます。
- DNSサーバーの切り替えはドメインを管理しているサイトで行います(例:お名前.com,ムームードメインなど)
- 半日から一日かかる場合もありますので、気長におまちください。
HTTPからHTTPS(SSL)に切り替えてからやること
ここからが本題ですね。
- 読込先ディレクトリの設定変更
- HTTPSに切り替える場合HTTPと同じ場所でもディレクトリの読込先を設定する必要があります。
- サーバー証明書発行
- 契約しているサーバーでサーバー証明書を発行するところがあるので、そこから適応するサイトを設定してください。
- CMSやソースにおける読込URLの切り替え
- HTTPからHTTPSに切り替えると別のURLになりますので、データベースやテーマにあるURLをHTTPSに切り替える必要があります。
- WordPressでしたら、データベース内のパスを切り替えをするプラグインもあります。 WordPressを一瞬でHTTPS化するプラグイン「Really Simple SSL」の使い方
- htaccessの設置
- 常時SSL対応するということはURLが変わるつまりドメインパワーも引き継いだほうが良いでしょう。
301リダイレクトでそれは可能です。
htaccessに下記を記入すれば、HTTPにアクセスするのと同時にHTTPSに移動しつつ、ドメインパワーも引き継げます。 -
RewriteEngine on RewriteCond %{HTTPS} !=on [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
以上でひとまず対応は可能です正常にアクセスできるか調べてみましょう。
その他忘れずにやること
GoogleAnalyticsやSearchConsoleなどの外部サイトに登録したURLも変更しましょう。
SearchConsoleについては上書きの設定がないようなので、新規で作り直しました。
私の場合、アフィリエイトなどのサイトに登録してるものもありましたのでそのあたりの登録URLも変更しました。
忘れがちなのでTwitterやfacebookなどのプロフィールに載せてるURLも変更したほうが良いですね。
別にhtaccessを設定していればリダイレクトされるので良いかと思われますが、ぱっと見常時SSL対応できてないサイトを作ってる人に見られてリテラシーを疑われる事もあるようなのでやっておいて損はありません。
常時SSLの対応をやってみて
別にキレイなサイトになったとか、速度が上がったとか目に見えてよくなった的なことは無いのですが、Googleの警告に怯える事はしなくなって肩の荷がおりた感があります。
ただ偶然なのか、検索順位が上がってるワードが幾つかありますので、これは常時SSL対応の効果なのかもしれません。
今後は常時SLLでサイトを作るのが当たり前になってくると思うので、新規のサイトで移設の心配がなくなったとほっとしています。
常時SSLを切り替えるとこれまでのSNSのシェア数とかも変わってしまうので早め早めに動かないと後で損しかしないと思いますので、みなさんも急がれてはいかがですか(ゝω・)