【VALUE SERVER】超簡単!!無料でバリューサーバーにSSLを導入する方法について

最終更新日

今更ながら気付いたのですが、バリューサーバーでは2017年8月から全プランで独自SSLを提供していたのですね。しかも無料で。。。

自分の無知さ加減を恥じつつ、今回はバリューサーバーにSSLを導入する方法について投稿したいと思います。

 

 

●「SSL」とは?

「SSL」とは、「Secure Sockets Layer」の略称で、インターネット上でデータを暗号化してやり取りする仕組みの事です。

個人情報などの重要なデータを暗号化してする事によってサイト⇔利用者間での通信を「盗聴」の心配なく安全に行う事ができると同時に、その通信内容が第三者に「改ざん」されていない事を証明する事が出来ます。

また、SSLを導入するに当たってはサイト管理者が誰であるかを登録する必要があり、その情報を「SSL証明書」を通じて利用者が確認する事が出来るため、「なりすまし」を防止する事にも役立ちます。

要するに、「SSL」を導入する事によって「盗聴」「改ざん」「なりすまし」を防ぐ事ができます。

 

●「SSL」を導入するメリットは?

企業等が運営する商用サイトならともかく、個人で運営するブログでは個人情報等の重要なデータをやり取りする事は(問い合わせ以外では)基本ありませんので、「SSL」を導入するメリットがあまり無いようにも感じられます。

しかし、「SSL」を導入するメリットは「盗聴」「改ざん」「なりすまし」を防ぐだけではありません。その1つとして、「Googleでの検索結果に有利に働く」というものがあります。

少し前の話になりますが、2014年にGoogleが「HTTPSをSEOで優遇」 SSL化を推奨するアルゴリズム導入を公式に発表しました。

『HTTPSをSEOで優遇』 SSL化を推奨するアルゴリズム導入をGoogleが公式発表

実際にどの程度検索結果に有利に働くのかは未知数ですが、GoogleがSSL化推奨の方向で動いている以上、SSLを早めに導入しておく事に越した事は無いでしょう。

また、以下のサイトさんの情報も参考になるかと思います。

ブログをSSL化(https)にしないと困る3つの理由と、SSL化に必要な3つの作業
グーグル「常時HTTPSでなきゃChromeでひどい目にあわすよ、まずは1つ目の罰だ」

 

●バリューサーバーに「SSL」を導入する方法

※ここでは、バリューサーバーの何れかのプランに加入している事を前提として話を進めます。

バリューサーバーに「SSL」を導入する方法についてですが、本当に簡単に済んでしまいます。しかも無料で。

本来であれば、認証局にサーバーのCSR(本人確認情報ならぬサーバー確認情報のようなもの)を提出してサーバー証明書の発行申請をして、認証局からサーバー証明書が届いたらそれをサーバーにインストール・設定して、しかも年数万円のお金を払って・・・といった事をしなければならないのですが、そんな事は一切不要です。

以下の2ステップで作業は完了します。

1. ドメインウェブの設定
2. 無料SSLの設定

また、「バリューサーバー」サイトの「簡単スタートアップ」の「無料SSLの設定」にも導入手順が記載されています。

 

●ドメインウェブの設定

以下の手順で設定します。

1. 「バリューサーバー」サイトにログインします。

バリューサーバー

2. 「コントロールパネル」画面の左メニューから「ドメインの利用」→「ドメインウェブの設定」を選択します。

3. 「ドメインウェブの設定」画面の「SSL用ドメイン(IP:XXX.XXX.XXX.XXX)情報入力」の「Sub6」欄に以下の通り入力します。

・ドメイン名: 独自ドメイン(本ブログの場合、「nohohon-biboroku.com」)
・強制: チェック無し
・NoDir: チェック無し

4. もし、「Sub1」~「Sub5」欄の何れかに「Sub6」と同じ情報が入力されている場合は、その情報を削除します。
(例えば、「Sub1」欄に「Sub6」と同じ情報が入力されている場合、「Sub1」欄の情報を全て削除)

5. 同画面の下部にある「ドメイン設定をする」をクリックし、設定は完了です。

 

●無料SSLの設定

以下の手順で設定します。

1. 「コントロールパネル」画面の左メニューから「ドメインの利用」→「無料SSL設定」を選択します。

2. 「無料SSLの設定」画面で利用するドメインの「選択」にチェックを入れます。

3. 同画面の下部にある「無料SSL設定」ボタンをクリックし、設定は完了です。

 

いかがでしたでしょうか。拍子抜けするくらい簡単に設定が終わった事と思います。

ついでに、設定したSSLをGoogle Chromeから確認する方法も以下に記載します。

 

●Google Chrome(バージョン: 61.0.3163.100)によるSSL設定の確認

1. SSLを導入したサイトを開きます。

2. URL欄に「保護された通信」と表示され、URLが「https://~」で始まっている事を確認します。

3. ブラウザのメニューを開き、「その他のツール」→「デベロッパーツール」を選択します。

4. 「デベロッパーツール」画面で「Security」→「View certificate」を選択します。

5. 「証明書」の「全般」タブを選択し、「発行先」にサイトのドメイン(本ブログの場合は「nohohon-biboroku.com」)、「発行者」が「Let’s Encrypt Authority X3」と表示されている事を確認します。

 

「証明書」を見ると、「Let’s Encrypt」という認証局がSSL証明書を発行している事が分かります。

「Let’s Encrypt」については以下のサイトさんが参考になると思いますが、TLSやHTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトで、2016年4月12日に正式サービスが開始、非営利団体のISRG(Internet Security Research Group)が運営している様です。

Let’s Encrypt 総合ポータル

 

最後までお読み頂き、ありがとうございました。