【完全無料】FUTOKAサーバーで独自ドメインを常時SSL化(https化)させる方法その0


みなさんはもう、サイトやブログのSSL化って済ませましたか??
ちなみに僕は、このブログは立ち上げてすぐにSSL化を完了しました!

SSL化は面倒で手間が掛かるイメージがあると思いますが、方法を知っていれば全工程で30分も掛からず終わらせることができます。

むしろ、この記事を書くに当たってスクショを撮ったり、画像編集をする作業の方が大変なくらいでした(苦笑)

ここでは記事タイトルの通り、「FUTOKAサーバー」に絞ったSSL化の方法をご紹介していきますね^^


FUTOKAは無料でSSL化が可能

ググると「FUTOKAサーバーをSSL化するにはお金が掛かる」という情報が出てきますが、実は一切お金を掛けずに無料でできます。

FUTOKAのFAQに、SSL証明書をインストールするのに「専用IPアドレス割当オプション(SSL証明書インストール対応)」の契約が必要と書かれているのが紛らわしいんですよね。

個人的にFUTOKAに問い合わせてみたのですが、どうやら”サーバー単位で証明書を設定するには専用IP購入が必須”のようです。

実際、専用IPを購入しなくても各独自ドメインに証明書はインストールできます。

FUTOKAはデフォルトでSNI(Server Name Indication)に対応しているので、1台のサーバーで複数のドメインに証明書を設定することが 可能です。

証明書も無料で入手する方法がありますし、わざわざ高いお金を払う必要はありません。

別のサーバーに乗り換える必要は無し

巷ではSSL化の手続きが簡単な、「エックスサーバー」などがオススメされていますが、それらと同じくらい簡単ですよ。
むしろサーバーを乗り換える方が難しいほど

これから新規登録して、非アダルトサイトを運営するのであれば、そちらもオススメですけどね。

って、このページに辿り着いたってことは、非アダルトじゃないってことですよね(笑)

SSLが標準装備のサーバーは既にいくつも存在していて、今後もっと増えていくと思われます。

ただ、僕はチャンスがあれば記事内にアダルト要素を盛り込みたいと思っていますし、万が一、何気なく使った単語や挿入したリンクが、「サーバー会社の規約に抵触したら……」と考えると怖いので、アダルトOKのサーバーを使いますけどね。

ちなみに、アダルト対応のサーバーでは「FUTOKA」と「FC2」が二強です。

と、思っていたのですが、調べていたら「mixhost(ミックスホスト)」なるレンタルサーバーがいつの間にかできてるんですね。

この「mixhost」、なんとアダルトOK、しかもSSL搭載とのこと。
しかし、どうも運営会社が2016年6月に設立したばかりで日が浅く、通信障害などのトラブルがあるみたいです。

従って現時点では、わざわざ乗り換えるほどではないようですね。

話が逸れましたが、このページではSSL化の流れを掴む為に、

  1. SSLとは何なのか?
  2. SSL化しないとどうなるのか?
  3. SSL化の手順
  4. SSL化の前後にやるべきこと
  5. SSL化のメリット・デメリット

これらを順に見ていきましょう!

SSL化とは?

SSL化とは、大まかに言うとURLの先頭が「http~」になってる部分を「https~」に置き換えて、ネット通信を暗号化することを言います。(”s”はSecureのsです)

SSL 鍵 緑

HTTP (HyperText Transfer Protocol)とは、webブラウザとwebサーバー間における通信手順(規約)です。

SSL(Secure Socket Layer)は、インターネット上で送受信される情報を、暗号化して通信する技術です。

HTTP単体ではセキュリティ機能がなく、SSLを組み合わせてセキュリティを確保したものが、HTTPS(Hypertext Transfer Protocol Secure)と呼ばれます。

SSL通信では、サイトやブログ(以下サイトに統一)で入力した個人情報が、第三者に盗み取られないので安全に利用することが可能です。

SSL対応サイトは、アドレスバー左の鍵アイコンが緑色になり、クリックすると「安全な接続」「保護された通信」といった表示がされます。

常時SSLとSSLの違い

常時SSLとは、サイトの全てのページが完全にSSLに対応している状態を指します。

ログインページや個人情報入力ページのみがSSLに対応している状態では、常時SSLとは言えません。

SSLじゃないとどうなるの?

入力した情報(メールアドレスやパスワード、氏名や住所、クレジットカードなどの個人情報)が第三者に読み取られ、漏洩および悪用されてしまう可能性があります。

そしてそのような危険なサイトは、見る側(閲覧者)にとって優しくなく、サイトの価値が低いと見なされ、検索エンジンでの評価(順位)も下がってしまいます。

視覚的には、ブラウザのアドレスバー左側の鍵アイコンに斜線が入ったり、
「この接続は安全ではありません。ここに入力したログイン情報は漏えいする可能性があります。」
「このページに入力したログイン情報は安全に送信されません。第三者に盗み見られる可能性があります。」
「保護されていません」
などといった警告文が表示されます。

(※閲覧に用いたブラウザによって表記には若干違いがあります)

SSL 鍵アイコン ログイン 警告 ssl クローム 警告 保護されていません

僕も初めて見た時はびっくりしました(笑)
いつものようにSNSサイトにログインしようとしたら警告が出てきて、
「このサイト何かあったの?! 乗っ取られた……!?」
と焦って、すぐにページを閉じてしまった記憶があります。

その直後、スマホでアクセスしてみたら特に警告も出なかったので、普通にログインしましたが(笑)

鬱陶しい警告が出ないブラウザもある

後で調べて分かったんですが、ウェブブラウザによって警告文が表示されるものと表示されないものがあるとのこと。

そしてそれは、SSL化されているか否か(=httpsに対応しているか)が鍵になるということを知りました。

「セキュリティで保護された通信~」という文言は、長いネット人生で何度となく目にしていましたが、ここにきてようやくハッキリと意識するようになりましたね。

でも、今まで表示されてなかった間、気にせずIDやパスワードを入力していた人は多いですよね??

僕もその一人なのですが……(苦笑)

閲覧側としては、警告が出たからといって急に警戒し始める必要性はないのかも知れません。

今更気にしても遅いので、あまりビビらず今まで通りでOKだと思います。
(※一応、ブラウザのヘルプにはサイト運営者にSSL化を喚起するよう書かれています)

今後はさらに厳しくなっていく(安全が求められる)

このように警告が出るようになった(警告レベルが上がった)のは、2017年の初頭、ブラウザのバージョンがChrome 56やFirefox 51辺りからでした。

その背景には、ブラウザ開発会社の思惑が当然存在しています。

以下、「Google Chrome ヘルプ」と「MDN(Mozilla Developer Network)」 より引用。

この方法でページにアクセスできない場合は、HTTPS を使用してサイトとデータを保護するようサイトの所有者に依頼してください。
HTTPS(保護された接続)を使用しているサイトにアクセスすると、ウェブサイトのサーバーは Chrome などのブラウザに対し、証明書を使って本物のサイトであることを証明します。
ただし、証明書自体は誰でも作成でき、どのようなウェブサイトにも使うことができます。
ユーザーの皆様がウェブを安全に利用できるように、Chrome では、信頼できる機関が発行した証明書を使用することをウェブサイトの要件としています。

HTTPS プロトコルは、ネットワーク上での盗聴(機密性)や改ざん(完全性)といった脅威から、ユーザのデータを保護できるように設計されています。
ユーザのデータを扱う Web サイトは、ユーザを攻撃者から守るために HTTPS を使うべきです。
HTTPS を使わなければ、ユーザの情報(ログインの資格情報など)が盗まれるのは当たり前になってしまいます。
このことを Firesheep が証明したのは有名です。
安全でないログインフォームを提供することは、幅広い攻撃手段を与えることになるため特に危険です。
ネットワークを盗聴している者は、スニッフィングでユーザの機密情報を直接盗んだり、攻撃の幅を広げるために受信中のページを書き換えたりします。

さらに、10月にリリースが予定されているChrome 62からは、IDやパスワード以外の入力フォーム(サイト内検索など)でも警告が表示されるようになるようです。
また、シークレットモードでは全てのページが警告対象になるとのこと。
最終的には、「http」のページはどの状況下でも警告を表示する予定だそうです。

というわけで、今後さらなる対策が行われていくのは明白です。

サイトの運営側にとっては、SSL非対応のままではデメリットの方が大きくなるのは間違いありません。

できれば今のうちにSSL化させてしまいましょう!

SSL化の手順

「サイトのURLを「https」に書き換えればいいだけか、簡単じゃん」と思ったあなた、ちょっと待ってください(笑)

それではURLこそ、それっぽく見えますが、全くSSL化はできていません(苦笑)

ここで、一通りの流れを簡単に押さえておきましょう。

  1. 「SSLサーバ証明書」の取得
  2. サーバーで「SSLサーバ証明書」をインストール
  3. 各種設定変更

こんな感じです。
それぞれの詳しい説明は以下の3ページに分けて紹介しています。

SSLサーバー証明書を無料で取得する方法

証明書をサーバーにインストールする方法

サイトを「https」で見られるようにする為の各種設定

SSL化の前後にやるべきこと

SSL化の前

・サイトファイルのバックアップ

SSL化の後

・サイトURLの変更
・リダイレクト(301転送)設定
・外部ツール(アナリティクス、コンソール)などの設定変更

SSL化のメリットとデメリット

メリット

・長期的に見た場合、検索順位が上がる(下がらない)
・入力された情報(メールアドレスやパスワード、氏名や住所、クレジットカードなどの個人情報)の漏洩が防げる
・自分にも見る人にも安心感を与えることができる(安心して利用できる)

デメリット

・短期で見た場合、若干のアクセス数や売り上げの落ち込みがあるかも知れない
・予期しないエラーが起こるかもしれない
・シェアカウント(SNSボタンでシェアされた回数)がリセットされてしまう
・SSL未対応の広告が表示されなくなってしまう

特にアダルトサイトを運営している人にとっては、最後のデメリットは非常に痛いですね……。
アダルト関連のASP(Application Service Provider)は、一般ASPに比べて対応が遅い傾向にあるからです。

メリット・デメリットをよく考慮して、問題がなければ早い段階でSSL化しておく方が良いでしょうね。

SSLサーバー証明書の取得方法に進む

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です