無料で取得できる「Let's Encrypt」のSSL証明書と「SNI SSL」対応レンタルサーバーの普及により、誰でも無料でウェブサイトのSSL対応(HTTPS対応)が可能となっています。有効期間が90日間と短いため更新作業が多くなりますが、これまでの高額な費用を考えれば少しの手間は気にならないでしょう。
ここではcPanelを採用しているラクサバ(楽サバ)を参考に説明します。独自SSLを禁止していないcPanel採用のレンタルサーバーなら同じような手続きで設定できます。また、cPanel以外のレンタルサーバーでも「他社SSL証明書の持ち込み可」「SNI SSL対応」であれば、無料でSSL化が可能です。
もちろん「SNI SSL非対応」でも「固定IPアドレス(グローバルIP)」があれば設定可能です。しかし、多くのレンタルサーバーでは固定IPアドレスは非対応であり、対応していたとしても高額な有料オプションとなっています。
Linux環境とある程度の知識があればユーザー自身のパソコンで取得することも可能ですが、ここではネットオウルが運営するSSL BOX(エスエスエル・ボックス)で簡単に取得しましょう。
以下の記事を参考にしてください。
設定方法は非常に簡単です。
ここでは、SSL BOXで取得した証明書または関連情報を利用します。他サービスまたはユーザー自身で取得した場合、用語が少し異なるかもしれません。
「Note」にも記述がありますが、ラクサバは固定IPアドレスが提供されないため、「SNI SSL」で動作することになります。IPアドレスベースと異なり、ドメインベース(SNI)はウェブブラウザの互換性が低くなります。例えば、携帯電話(フィーチャーフォン)は非対応となり、古いWindowsも対象外となります。互換性重視のサイトであれば、「SNI SSL」を利用するべきではありません。個人的なブログであれば全く問題ありません。
問題なくインストール(登録)されると、下図のように証明書リストに追加されます。
ここでは「example.com」を例としたので、ウェブブラウザで「https://example.com/」へアクセスします。設定に問題がなければ図のようにHTTPSで安全に通信されていることを確認できます。