XサーバーはSSLが無料設定可能。なのでSSL化に挑戦

XサーバーはSSLが無料設定可能。せっかく無料ならと常時SSL化に挑戦してみました。ブログ初心者に出来るものか? 恐る恐るのチャレンジでしたが、意外といけました。

一部、「うっ!?」となった箇所はあったものの意外とスムーズに出来ました。例によって分からないところは検索。の方針で行った私の常時SSL化、挑戦記です。

※注意 記事が一つも入っていない新規サイトの常時SSL化の方法です。既存のサイトの常時SSL化の方法はまた違いますのでご注意ください。


スポンサーリンク

XサーバーはSSLが無料。ドメイン認証型SSL


Xサーバーで無料で設定できるSSLはドメイン認証型と呼ばれるものです。SSLには他に企業実在認証型SSL、EV認証型SSLと呼ばれるものがありますが、個人で取得出来るのはドメイン認証型になります。

SSLに関して検索していて疑問に思ったのがSSL/TLSと表記されている場合があること。TLS? と思いましたが、SSLもTLSも同じ機能を指していて表記だけが違うものです。

SSLがバージョン3.0の後、TLS1.0に呼び方が変わったにも関わらず、SSLの方が一般に広く知られているという理由からSSL/TLSと併記されている場合があります。

私はどちらも初耳でしたが…

ドメイン認証型SSL

PCとサーバーの間でやり取りされる通信データの暗号化に特化したサーバー証明書。申請者が証明書のドメインの所有権を持っていることが確認されれば取得可能。個人でも取得できるのが特徴。ただし、サイトの法的実在性が問われないためなりすましの抑止には限定的と言われる。

企業実在認証型SSL

通信データの暗号化に加えて、サイト運営組織が法的に実在していることが確認された上ではじめて発行されるサーバー証明書。調査の際に登記簿、第三者データベース、電話での直接の確認等が行われるためドメイン認証型より信頼性が高い。サイト運営組織の法的登記の実在を要するため個人での取得は不可能。

EV認証型SSL

EV認証型SSLは最も厳しい審査が行われるサーバー証明書。企業実在型SSLの審査に加えて、サイト運営組織内の署名権限確認者の在籍確認、申請責任者確認書などを通じて申請の意思や権限の確認が行われた上で発行される。取得後はアドレスバーに運営組織の名が緑で表示されるようになる。

XサーバーでSSLを無料で設定できるのはドメイン認証型SSLです。実際に設定して自分のサイトを常時SSL化してみました。

スポンサーリンク

XサーバーでSSLを設定してみた。常時SSL化するまで。


まず最初に、Xサーバーにログインしてサーバーパネルページを開きます。右上のドメインの項目からSSL設定を選択。SSL設定をするドメインを選択します。

次に独自SSLの設定の追加タブをクリックして、設定するドメインに間違いがなければ確定ボタンを押します。この際、左下にCRS情報を入力するという項目がありますが、チェックしなくていいと思います。私はチェックしませんでした。

確定ボタンを押すと、設定対象ドメインが表示され、独自SSLの設定を追加しました。なお、SSLの設定が反映されるまで最大1時間程度かかります。今しばらくお待ち下さい。と画面に表示されます。

この段階でアクセスしてもエラー画面が出るだけなので1時間程度待ちましょう。

実際には1時間はかからなかったと思いますが、SSL化が成功したか確認してみてから次の作業に進みました。まだ、常時SSL化ではありません。併用の段階ですので「http://」と「https://」の両方でサイトが表示される段階です。両方でアクセスしてみてサイトが表示されることが確認できたので次の作業に進みました。

次は簡単です。ワードプレスの管理画面の設定から一般を選択します。表示されたページにwordpressアドレスとサイトアドレスの項目があるので「http://」となっているところに半角の「s」を足して「https://」に直します。最後に変更を保存を選択して終了です。

次が厄介でした。常時SSL化するために.htaccess(ドットエイチティーアクセス)の編集をしなければなりません。

作業的にはコピペなのですが、検索しながらの作業だったので不安でした。

まず、Xサーバーのサーバーパネルにログインします。次にサーバーパネル右上の現在の設定対象ドメインがSSL化したいドメインになっているか確認します。

もし、なっていない場合はサーバーパネルの左下で設定対象ドメインを変更できるので、▼を押してSSL化したいドメインを選んでから、設定するを押します。

設定対象ドメインに間違いがないのを確認して、サーバーパネルのホームページの項目にある.htaccess編集を選択。次に.htaccess編集タブをクリック。

すると、.htaccess編集画面が開いて.htaccessと書かれている横にワヤワヤと文字列が並んでいます。これを念のため全文コピーしておきました。万が一間違ったときのバックアップ用にテキストに保存しておくことに。

次に、Xサーバーのマニュアルページの[マニュアルメニュー]→[サーバーについて]→[Webサイトの常時SSL化]を開きます。

https://www.xserver.ne.jp/manual/man_server_fullssl.php

開いたら「.htaccess編集」で以下の記述を追加します。と書いてある箇所の下の文字列をコピーします。コピーした文字列を.htaccess編集画面に戻って一番上に貼り付けます。

貼り付けた際、元々あった文字列との間に1行分のスペースを空けます。終わったら確認ボタンを押します。確認画面が表示されますので間違いがないかよく見ます。

新しく貼り付けた文字列、1行空いて、元々あった文字列になっていればOK。

間違いなければ確定ボタンを押します。これで常時SSL化の作業は終了。

最終確認をしていきます。

XサーバーのSSL化。常時SSL化出来たかどうかの最終確認。


ワードプレスの管理画面からサイトを表示します。または、ブラウザのアドレスバーに「https://」で始まる自分のサイトのURLを直接入力してサイトを表示してみます。

アドレスバーの左上に鍵マーク保護された通信と出てサイトが表示されれば成功です。

反映が成功していたら転送確認もしていきます。「http://」で始まるURLで自分のサイトにアクセスしてみて自動的に「https://」に切り替わって表示されるか確かめます。

問題なければ、Xサーバーでの常時SSL化の作業はすべて終了です。

記事の最初にも書きましたが、この常時SSL化の方法は、まだ記事を一つも投稿していない状態の新規サイトの常時SSL化の手法です。既存のサイトの常時SSL化の方法は、また違った手法となりますのでご注意ください。

わずかでも、どなたかの参考になったら幸いです。

スポンサーリンク