Let’s Encryptを使い無償で常時SSLに対応

本サイトを先日、SSLに対応させました。さくらインターネットのレンタルサーバーを使っているのですが、コントロールパネルの「ドメイン/SSL設定」というメニューに独自ドメインが登録されていれば、簡単に証明書の登録ができます。また、wordPressを使っていれば、プラグインで簡単に設定ができます。

常時SSLにすれば、個人情報などを入力する画面に限らず、サイトの全体をSSL化することになります。

常時SSL化により、クライアントとサーバー間の通信が暗号化されて、誰かに傍受されにくくなったり、ドメインが実在することを第三者が証明してくれる効果があったりと言った効果があります。

それだけ、信頼性が高いことを証明してくれることになります。

今回は、さくらインターネットで簡単に導入することができる、ISRG(Internet Security Research Group)が運営するLet’s Encryptという証明書を使いました。さくらのレンタルサーバーで独自ドメインを使っている利用者であれば無料で使えます。

こちらの説明の通りに実施しました。

https://help.sakura.ad.jp/hc/ja/articles/115000136822–無料SSL-サーバコントロールパネルからの導入手順

コントロールパネルから登録した後、10分ほどでhttps://でアクセスができるようになりました。思っていたよりも早かったです。

また、ワードプレスでサイトを構築している場合は、証明書の登録が終わったところで、「さくらのレンタルサーバ 簡単SSL化プラグイン」を利用すると面倒な設定を一気に終わらせてくれます。具体的には下記の設定が行われます。

①サイトURL設定の変更

サイト内リンクのリンク先が、http://~からhttps://に変更される。

②過去の投稿のURL書き換え

SSL化前に投稿した画像ファイルなどのURLがhttps://に変更される。

③サイトURLのリダイレクト

http://でのアクセスをhttps://にリダイレクトしてくれる。

こんなに簡単にSSL化ができるとは思っていませんでした。簡単に証明書を登録したり、更新作業を自動化してくれていたり、WORDPRESSでの設定を簡単に実施出来るプラグインを準備してくれていたりと至れり尽くせりという感じです。さくらインターネットを利用していて良かったです。

今回のSSL化により、サイトのアクセス数がどう変動するかを今後は確認していきたいと思います。

【2017/12/06追記】

SSL化してから二日目になりましたが、現時点ではアクセス数には大きな変化はありませんでした。

コメント