■雑記|ロリポップ、独自SSLを無料化する なんだやればできるじゃないか

スポンサーリンク

サイトのSSL化は時代の流れか

ロリポップを若干見直したぞ

 当方は、運営サイト(ロリポップレンタルサーバー)をSSLに対応するためにサーバー移転を考えていたが、見事に肩透かしを食わされた。つい先日、ロリポップがSSLを無料化したからだ。なんだやればできるじゃないか。

 現在、サイトの環境は否が応もなくSSL化に向かって進んでいる。すでにブラウザによっては、SSLでないサイトの場合は「安全ではない」という表示がされる。したがって、安全性を考慮する大手サイトでは、すでに対応を済ませている。

 このような流れを受けて、レンタルサーバー各社はSSLを無料化して、現有顧客の維持、および新規顧客の獲得を図っていた。

 その流れに抵抗していたのが、実はロリポップであった。

 ロリポップのレンタルサーバーでは、なんでもかんでも追加オプションしなければならず、SSLなどは最低でも月/2000円〜となっていた。なんともコストパフォーマンスが良くないと言わざるを得ない。

 商用サイトならいざしらず、個人サイトには高過ぎる。なぜなら、通が好むエックスサーバーでさえSSLは無料であり、さらにはMixHost(ミックスホスト)などはSSLだけでなく、バックアップも無料だからだ。

 そして当然のごとく、SSL難民となったロリポップユーザーの他社サーバーへの移転が多くなっていたといわれる。

 いつ頃か忘れたが、たぶん春先であった。ロリポップからアンケート(満足度調査か)の案内がきていた。これ幸いとばかりに、アンケートに「御社のSSLは高過ぎる。このままではサーバーを移転するつもりだぞ」と書いて送信した。

 それからは、移転先サーバーも決めて、あとは当方のサイトの準備が整うばかりとなっていた。当方のメインサイトに、現状ままでは移転できない事情があったからだ。ちなみにその問題は完全には修正されていない。

 無料ブログを独自ドメインを経て、レンタルサーバーに移転する際に画像がどこか別のところに保存されてしまった。あとで知ったが、サイトのサーバー移転は知識のある人でもむずかしいらしい。

 当方は、まったく知識のないど素人故の怖いもの知らずであった。

 サーバー移転しようと決めた会社から、画像をひとつ(ドメイン上のデーターベース)に集約しないと移転後に画像が表示されないと言われた。それからは、せっせと(実際はときどき)画像の貼り替えを繰り返してきた。

 ちなみに、いまだに(7/12現在)約200ページの修正ができていない。

 そんな最中である。7月11日、「ロリポップが独自SSLを無料化」というニュースが飛び込んできた。「なーんてことだ!」と思ったのは言うまでもない。

「まーたく、早く言えよ」と思いつつも、気持ちを切り替えて早速ロリポップにログインして独自SSLにチャレンジしてみました。

ロリポップ!利用者向けに無料SSL証明書発行サービスを提供
 GMOペパボ株式会社は、レンタルサーバー「ロリポップ!」で独自ドメインを運用する全プラン利用者を対象に、無料のSSLサーバー証明書を提供する「Let’s Encrypt」を設定できる「独自SSL(無料)」機能を7月11日より提供する。

 独自SSL(無料)では、Let’s Encryptによる無料のSSLサーバー証明書をロリポップ!のユーザー専用ページ内の「証明書お申込み・設定」から発行・設定できる。1つの独自ドメインあたり、サブドメインなしドメインとサブドメインを合わせて計100をSSL化できる。

 SSL化したウェブサイトは次世代通信プロトコル「HTTP/2」が自動で適用されるため、ウェブサイトの表示速度の改善も期待できるという。

ロリポップで独自SSLにしてみました

引用:https://www.web-jozu.com/wp-content/uploads/2017/07/zero-ssl001.jpg

 ロリポップの独自SSLは、一応実に簡単だった。用意された独自SSLのページで該当するサイトのポッチを押すだけである。

 それでサイトは独自SSLになるはずだったが、そうはならなかった。サイトがSSL化されるとブラウザ(クロームの場合)に、「保護された通信」とURLの前に表示される。ちなみにサファリでは鍵マークが表示される。

 ロリポップではマニュアルが用意されていたが、なんの役にも立たないしろものだった。URLは、sttpからsttpsに変わっていても、ブラウザではSSLとして認識していない。これはどーしてなのか、対応策は何かないかと、ロリポップのヘルプでも探したがどこにも見当たらなかった。

 そもそも、独自SSLのページにエラー等に対応するヘルプがあってしかるべきと思われたが、それがなかったのは言うまでもない。いやはや。

 そこで思い出したのが、以下のサイトである。

WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)

<SSL化(http→https)の主な手順>
事前にデータベースのバックアップをとる
エックスサーバーでSSL設定を行う
WordPressの設定からURLを変更する
内部リンクをSearch Regexで全て置換する
.htaccessをにリダイレクト用のコードを追記する
セキュリティー状態のチェック
SSLエラーのチェック方法
テーマなどの設定を見直す
その他サービス・ツールの設定の変更など
SNSのシェアカウントを引き継ぐ
利点と難点
まとめ

 当方のメインサイトや当サイトのテーマ(テンプレートともいう)を作成したわいひらさんが、SSL化した手順を自サイトにアップしていたのを思い出した。サーバーは違うが、実に参考になる内容だったといえる。

 その手順どおりにチェックし、やっていない対応をしてみた。その結果、当方のサイトでは、ヘッダー画像やアイコンを削除し、新たに画像登録したところ、見事にSSLが認識されて、鍵マークと「保護された通信」と表示されました。

 その他にも実はやることが山盛り(大袈裟だが)にある。

・リダイレクトの設定→旧アドレス(http)を新アドレス(https)に転送する
・アナリティクスの設定を修正→httpsにする
・サーチコンソール→httpsで再登録する
・内部リンクの置き換え→プラグインで対応する
・ウィジェットエリアのチェック→httpはhttpsに修正する

・SNSのシェアカウントを引き継ぐ(未対応)
 アドレスが変わったので、カウントはリセットされる。SNS Count Cacheというプラグインでhttpのときのカウントを引き継ぐことができるそうです。

・アドセンスとアマゾン(とくに必要ない)
 アドセンスは広告が表示されていれば問題ないとのこと。アマゾンは何もする必要はないそうです。

 7月11日〜12日にかけて当方の2つのサイトをSSL化しました。とりあえず問題はなさそうですが、若干気になることがあります。それはロリポップが、提携先の都合で無料SSLが停止されることがある、と言っていることだ。

「なんだかなー」と思うしかないが…。やはりサーバー移転も引き続き考慮しておいた方がいいかもしれない。また、ロリポップには停止の場合、事前に告知してほしいぞ。すぐにサーバー移転の手続きをするから…。

 もし、ロリポップが急に無料SSLを止めた場合、怒涛のごとくユーザーのサーバー移転が進むに違いない。もちろん当方もおなじくである。

<スポンサーリンク>
国内最大級の個人向けレンタルサーバー『ロリポップ!レンタルサーバー』は、無料独自SSLもバッチリ対応でセキュリティ対策も万全!まずはお気軽にご利用してみてくださいね!

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする