さくらインターネットのSSL証明書で超簡単にhttpsサイトが作れてビビる!しかも無料!

さくらインターネットのSSL証明書で超簡単にhttpsサイトが作れてビビる!しかも無料!

昨日、実は、このサイトをhttps化しました。

さくらインターネットの無料SSL証明書と、さくらインターネットのWordPressの常時SSL化プラグインを使ったら、

びっくりするくらい簡単にhttps化できたので、紹介します。

 

httpのサイトをhttps化するには、SSL証明書が必要だったり、SSL証明書を発行するには、お金が結構かかるってゆう話を聞いていたので、お金を貯めてからhttps化しようかなーって思っていたんですが、

 

最近、僕がサーバーをレンタルしているさくらインターネットが、無料でSSL証明書を設定できるサービスを始めたというニュースを発見。

「さくらのレンタルサーバ」、無料SSL証明書「Let’s Encrypt」をコントロールパネルから設定可能に

 さくらインターネット株式会社は10日、レンタルサーバーサービス「さくらのレンタルサーバ」において、米国の非営利団体ISRG(Internet Security Research Group)が運営する無料のSSLサーバー証明書「Let’s Encrypt」をコントロールパネル上で簡単に設定できる機能を、10月17日から提供すると発表した。さくらインターネットは、シルバースポンサーとしてLet’s Encryptを支援する。

さくらインターネットでは、SSLサーバー証明書サービス「さくらのSSL」で複数のSSL証明書ブランドを提供しているが、常時SSL化が急速に進んでいることを受け、より多くのユーザーが簡単にSSLを導入し、安全・安心にインターネットを利用できるよう、Let’s Encryptの簡単設定機能の提供および、ISRGの支援に至ったとしている。

Let’s Encryptは、ドメイン名の使用権限を確認して発行する「ドメイン認証(DV)」タイプの無料のSSL証明書。発行スピードも早く、さくらのレンタルサーバで独自ドメインを利用中であれば誰でも発行できる。

さくらのレンタルサーバのコントロールパネルから簡単に発行・設定可能なほか、通常必要な90日ごとの更新作業も自動的に行われる。また、さくらのレンタルサーバでは、ブログ/CMSプラットフォームの「WordPress」利用者向けに「常時SSL化プラグイン」を提供しており、Let’s Encryptと併せて使うことで、WordPressで構築したウェブサイトを手間なく常時SSL化できる。

このほか、「さくらのクラウド」「さくらのVPS」の両サービスについても、Let’s Encryptを簡単に設定できる「スタートアップスクリプト」を提供する。さくらのクラウドは10月10日に提供を開始、さくらのVPSは今秋の提供開始を予定する。

 

無料なら!ってことで、試してみることにしました。

 

 

さくらインターネットのレンタルサーバーで無料SSLを導入する手順

 

このサイトでも手順を紹介しようかなとも思ったのですが、公式のページにわかりやすく書かれていたので、

これの通りにやれば、普通にいけました。

【無料SSL】サーバコントロールパネルからの導入手順

 

一応、SSL証明書の設置が完了すれば、サイトのhttps化はできるんですが、ここまでだけだと、

既存のページはhttpでもhttpsでもアクセスできる状態で、あんまりhttps化の意味がない。

だから、既存のページにhttpでアクセスされたら、httpsにリダイレクトする処理をしてあげないといけない。

(そのあたりが面倒そうだったのも、今までhttps化をしなかった理由の一つ。)

多分、普通にやったら、こんな感じでリダイレクト処理を加えないといけない

そのリダイレクト処理を勝手にやってくれるWordPress向けのプラグインをさくらインターネットは用意してくれていました!

(さくらインターネットでサーバー借りててよかった!)

 

さくらインターネットのWordPress常時SSLプラグインでさらに簡単に!

 

さくらインターネットがWordPress向けの常時SSLプラグインを提供したのは、2017年4月。

「さくらのレンタルサーバ」 WordPress常時SSL化プラグイン提供開始のお知らせ

 

そういえば、こんな内容のメールがきていた気もするけど、これまでhttps化はお金がかかると思っていたから、あまり興味を持てなかったけど、今回、SSL証明書無料のサービスのおかげで、この存在を知ることができました。

(いやー。無知というのは本当に怖いです。)

WordPressの常時SSL化プラグインも下記を見てやったら、簡単にできました。

【WordPress】常時SSL化プラグインの使い方

 

さくらインターネット WordPress常時SSL化プラグイン導入時に遭遇したエラー

 

導入はすんごい簡単でしたが、1点だけつまづいた箇所がありました。

SSL化プラグインをWordPressにインストールして、プラグインを有効化しようとしたら、下記のエラーが発生しました。

重大なエラーを引き起こしたため、プラグインを有効化できませんでした。
Fatal error: Arrays are not allowed in class constants in /●●/●●/force-ssl.php on line 32

 

でもネットで調べたら、さくらインターネットのSSL化プラグインのトラブルシューティングがヒットして、

PHPバージョンが古かったことが原因なエラーだということがわかり、解決。

重大なエラーを引き起こしたため、プラグインを有効化できませんでした。
と表示される場合

2017-04-17_18.43.23.png

プラグインの有効化ボタンを押した際に、
「重大なエラーを引き起こしたため、プラグインを有効化できませんでした。
Fatal error: Arrays are not allowed in class constants in /home/user/www/wordpress/wp-content/plugins/sakura-rs-wp-ssl/modules/model/force-ssl.php on line 32」
と表示される場合、お使いのPHPバージョンが古い可能性があります。
本プラグインはPHPバージョン5.6、7.1で動作しますので、サーバコントロールパネルのPHPバージョン選択より、
バージョンを切り替えてご使用ください。
なお、既存プログラムが動作しなくなる可能性がありますので、注意して作業してください。

 

さくらインターネットレンタルサーバーのhttps化まとめ

 

ということでまとめると、

さくらインターネットの無料SSL証明書と、WordPress常時SSL化プラグインを使えば、

ビビるくらい簡単に自分のサイトをhttps化できました。

セキュリティ的な面や信用面を突き詰めていくと、有料のSSL証明書の方がいいのかも知れませんが、

まずは試しにhttps化して見たいっていう人や、なるべく費用をかけずに少しでもセキュリティ強化したい!

っていう人にはいいかもしれません。

また、Googleの検索エンジン的にもhttps化した方が、検索順位に良い影響を与えるという話も聞くので、

さくらインターネットでサーバーレンタルしている方は試しに導入してみてはいかがでしょうか?

 

 

さくらインターネットのSSL証明書で超簡単にhttpsサイトが作れてビビる!しかも無料!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です