【保存版】「無料SSL証明書Let’s Encrypt(レッツ・エンクリプト)」を利用し、お客さまのホームページのSSL化をすすめたときに参考になったサイトのことなど

2018年10月5日未分類

すでにご存じの方や、ご対応済みの方が多いと思いますが、今回弊社がSSL化対応時に参考になりましたサイトをご紹介いたします。

まず、SSLとは?

SSLとは『Secure Sockets Layer』の略称で、ホームページに送られる情報を暗号化し悪意あるハッキング等から情報の漏洩を防ぐセキュリティ技術のことです。
http://
からはじまるアドレスが
https://
になります。この新たに追加になった「s」がセキュリテイの「s」なのです。

ぜひご自身のサイトや、訪問先のサイトのアドレスをご確認ください。

非SSLのサイトだとどうなる?
グーグルがこんなことをいっています

GoogleはこれまでWEBサイトのセキュリティ面の強化を推奨してきましたが、今後のアップデートで「https」ではない、「http」からはじまるアドレスのホームページは、アドレスバーに赤い文字で『保護されていません』と表示すると発表しています。

また、先日外部勉強会に参加したさいにも、Googleの社員から「2018年10月リリース予定のchrome70からは、さらに非SSLサイトへの警告を強化する」との報告がありました。
ご相談者さまにより安心してご依頼いただけるようになるためにも、SSL化は今後必須になると思われます。

そこで、今回はまだSSL化されていない方へ、弊社がSSL化をすすめたときに参考にしたホームページなどをご紹介したいと思います。

そのまえになぜ「Let’s Encrypt」(レッツ・エンクリプト)」を選んだのか?

それは一般のSSL証明書はそれなりに費用がかかってしまうからです。
弊社では、どのような方法が最良か検討を重ねた結果、「Let’s Encrypt」(レッツ・エンクリプト)という 「無償で利用できる SSL / TLS サーバー証明書」がいいのではないかと思い、こちらを使いSSL証明書付きホームページに変更いたしました。

「Let’s Encrypt」(レッツ・エンクリプト)とは、Internet Security Research Group (ISRG) が提供しているSSL / TLS サーバー証明書です。
無料のSSLと有料のSSLで暗号化の強度といったセキュリティの違いなどはないとされています。
ISRGは「安全なインターネット環境の提供」を目的に設立された米国の非営利団体で、スポンサーにはシスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)、facebookといった大手企業・団体が名前を連ね、 Let’s Encrypt を支援しています。
また、最近ではエックスサーバーやさくらインターネットなど日本の大手サーバー会社においても、この「Let’s Encrypt」の証明書が提供され始めています。
そのため、まずSSL化することを優先し、お客さまが負担なく導入できる「Let’s Encrypt」(レッツ・エンクリプト)を選択いたしました。

「Let’s Encrypt」(レッツ・エンクリプト)」のデメリットは?

証明書自体は、最も簡易なタイプとなります。
ドメインの所有者であることは証明できますが、企業が実在するかを証明することや、SSLサーバ導入のウェブサイトであることを示すサイトシールなどはありません。
そのためより社会的信頼性の高い証明書を利用したい場合は、有償の証明書を取得する必要があります。

弊社がSSL化をすすめたときに参考にしたホームページ

参考にさせていただいたホームページは

わぷログ「プラグインを使わずにWordPressのSSL対応させる設定と手順」

寝ログ「WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)」

になります。
弊社のお客さまのサイトはWordPressをベースにしたものがほとんどで、サーバーはエックスサーバーが多いので、上記ホームページが参考になりました。これでだいたいの設定手順がわかりましたので、それ以外のホームページについても修正もすることができました。

「アドレスが変わってしまうと、外部リンクがきれてしまうのでは?」という質問をいただきました

SSL対応になりますと、現在の『http://』からはじまるホームページアドレスが『https://』はじまりとなります。
そのため、「アドレスが変わってしまうのでは?」という質問もございましたが、『http://』でアクセスされても自動で『https://』へ切り替わる設定(リダイレクト)をしておけば、ブックマークやリンクをしてくださっているご利用者さまにはご面倒はかかりません。

『http://』でアクセスされても自動で『https://』へ切り替わる設定(リダイレクト)で参考になるサイト

『http://』でアクセスされても自動で『https://』へ切り替わる設定(リダイレクト)をするためには、
htaccessが必要になります(.htaccessがない場合は.htaccessをつくる必要があります)。

そのときに参考になるサイトは

ホワイトベアー「httpからhttpsに.htaccessを使ってリダイレクトさせる方法」

です。

訪問者が修正中のホームページにアクセスしたときに、「メンテナンス中です」と表示させるようなときにも.htaccessは必要となります。

 

.htaccessってなに?と思ったときに参考になるサイトは

バイラルクラブ「.htaccessとは?.htaccessで、できる事と設定手順についてまとめてみた」

です。

設定を間違えてしまうと、ホームページが表示されなくなるなどのトラブルも起こりますので、必ずバックアップをとっておいてくださいね。

 

なお、弊社で対応したサーバーのうち、「Let’s Encrypt」(レッツ・エンクリプト)の対応が可能なサーバー会社は
・エックスサーバー
・さくらサーバー
・ロリポップ
・ワダックスサーバー(専用サーバーのみ対応、共用サーバーは非対応)
でした。

参考になれば幸いです。