ブログ&ホームページ制作・運営・集客のための情報サイト

SKEG WORKS/ BLOG

さくらインターネットのラピッドSSLを無料のLet's Encryptに切り替える方法

更新日:

普段よく使っているのがさくらインターネットのレンタルサーバ。

僕が運営しているブログやホームページは、ほぼさくらのレンタルサーバを使ってます。

これまで10年以上使ってますが、サイトが表示されないとか、メールが送れない、など目立ったトラブルに遭遇したことが一度もないのでずーっと使い続けてます。

さくらインターネットなら無料のSSL証明書が使える

さくらインターネットは、価格も手頃でサーバだけレンタルしたい方からドメインも一緒に契約したい方まで、幅広い方に使えるレンタルサーバです。

プレミアムプランを契約してるんですが、同時アクセス数が500を超えても普通に使えました。月間50万PVぐらいなら普通に耐えられます。

このSKEG WORKSもさくらのレンタルサーバを使ってまして、公開当初に常時SSLを導入するために年間1,500円のラピッドSSLを契約しました。

さくらのレンタルサーバでサイト全体をhttps化!(常時SSL) 年間1,500円のラピッドSSL設定方法まとめ|SKEGLOG

更新時期が近づいてきたので、また1,500円支払って更新しようと思いましたが、2017年10月からさくらインターネットでも無料のSSLサーバー証明書「Let's Encrypt」が利用できるようになったので、そっちに切り替えることにしました。

Let's Encryptは、ドメイン名の使用権限を確認して発行する「ドメイン認証(DV)」タイプの無料のSSL証明書。

発行スピードも早く、さくらのレンタルサーバで独自ドメインを利用中であれば誰でも発行できます。

ラピッドSSLをLet's Encryptに切り替える手順

切り替え方法はさくらインターネットのホームページに詳しい情報が掲載されてました。

【無料SSL】ラピッドSSLなど既存SSL設定からの乗り換え方法 – さくらのサポート情報

全体の手順はこちら。

  1. 設定している既存のSSL設定を削除する
  2. 無料SSL「Let's Encrypt」を設定する
  3. 動作確認する

1.設定している既存のSSL設定を削除する

SSL証明書欄の更新をクリック
サーバコントロールパネルで設定したいドメインのSSL証明書欄にある「更新」をクリック。

既存のSSL設定を全削除する
「SSL設定の全削除」をクリック。

SSL設定の全削除をクリック
現在設定しているSSLをまたあとで使う場合は、秘密鍵と証明書をバックアップしておきます。

「確認しました」にチェックを入れて、「SSL設定の全削除」をクリック。

この接続ではプライバシーが保護されません
これまでhttpsで見れてたページが見られなくなりました。

このあとLet's Encryptを設定しますが、有効になるまで最低でも10分程度もしくは数時間かかる場合があります

httpでアクセスさせたいなら、httpsにリダイレクトしてたhtaccessをhttpにしたり、WordPressのSSLプラグインやサイト設定など、SSLに関係があるものをすべてhttp用に戻します。

2.無料SSL「Let's Encrypt」を設定する

ドメインSSL設定
再び、ドメイン/SSL設定画面に戻り、SSLを設定したいドメインの「更新」をクリックします。

無料SSLの設定へ進む
「無料SSLの設定へ進む」をクリック。

無料SSLを設定する
「無料SSLを設定する」をクリックする前に、初めての人はボタンの上にある「WordPressで作成したサイトをご利用のお客様」「WordPress以外で作成されたサイトをご利用のお客様」のリンク先を確認しておくと安心です。

htaccessの設定方法が詳しく書かれてます。

「無料SSLを設定する」をクリックして手続き完了。

3.動作確認する

無料SSL証明書の発行には數十分〜数時間かかる場合があります。

発行完了後にはメールが届くのでしばし待ちます。

うちの場合は、約10分ほどでメールが届いてSSL表示できるようになりました。

Lets Encrypt SSL証明書
works.skeg.jpのLet's Encrypt SSL証明書です。

これで作業は終了。

まとめ

2018年7月にリリースされるGoogle Chrome 68では、SSLで保護されてないページを「安全ではありません」と表示することが決まってます。

Chrome 62以降ではすでに、https非対応のホームページでパスワードを入力しようとすると「安全ではありません」と表示されるようになってます。Safariも同様ですね。

これがパスワード入力にかかわらずhttps非対応の場合、常に表示されるようになります

ユーザからするとアクセスしたサイトが「安全ではない」と表示されることで不安になり、アクセス数が激減することも考えられます。

まだ常時SSLへの対応を進めてないホームページをお持ちの方は、早めに行動することをおすすめします。

-運営
-

Copyright© SKEG WORKS/ BLOG , 2018 All Rights Reserved.