スターサーバーの標準SSL証明書でWebサイトをHTTPS対応にする方法

スターサーバーはSSL/TLSサーバー証明書「Let's Encrypt」に標準対応しているため、どのプランでも全てのサイトを追加費用無しにSSL化（HTTPS対応）することができます。 Let's Encryptの有効期間は90日間と短いのですが、スターサーバーは自動更新に対応しており、最初に設定してしまえばそれ以降の更新手続は不要です。

SSL化は大手検索エンジンの評価にも（良い方に）影響します。 さらに、今後標準となる「HTTP/2」にもSSL/TLS接続が必須となります。 もし、レンタルサーバーを検討しているのであれば、SSLサーバー証明書を標準装備するスターサーバーは選択肢の一つとなります。

SSLサーバー証明書の設定方法

あらかじめ独自ドメインが設定されている必要があります。 こちら を参考に独自ドメインを設定しておきましょう。

• サーバー管理ツールにログインします。
• メニューの「SSL設定」を選択します。
• SSLサーバー証明書を設定するドメインを選択します。
  • ドメインごとに作業が必要です。ここでは「example.com」を対象とします。
  • サブドメインは次の手続きで選択できます。

• SSL設定画面が表示されます。
• 「無料独自SSL追加」を選択します。
• SSL証明書を設定するサイト（ドメイン）をリストから選択します。
  • サブドメイン（例 blog.example.com）はここで選択できます。
• CSR情報については後述しますが、このままでも問題ありません。
• 「独自SSL設定を追加する（確定）」をクリックします。

CSR情報について

Let's Encrypt（ドメイン認証）の場合、申請者の存在（所在地など）を厳密に確認する訳ではないため、CSR情報はあまり意味がありません。 スターサーバーの説明でも、以下の様になっています。

無料独自SSLは、CSR情報を設定していただかなくても、お手続きは可能です。

https://www.star.ne.jp/manual/guide ssl free.php

ドメイン認証はその名の通り、申請者がドメインの保有者であることが証明されるだけです。 ウェブサイトの信頼性をより高めるのことが目的であれば、企業認証やEV認証の証明書が適しています。 しかし、それらの取得対象は法人に限定されます。 個人用途であればドメイン認証しか選択肢がありません。

CSR情報を設定しなくても手続きは可能ですが、個人が特定されるような情報でもないので、正確な情報を入力しておいてもよいでしょう。

• これで独自SSLが設定されました。
• 設定が反映されるまでしばらく待ちましょう。

• 「SSL一覧」タブをクリックします。
• ドメイン（example.com）に独自SSLが設定されていることを確認できます。
  • wwwが付いていますが、wwwなしでもSSLが問題なく適用されます。

動作確認

導入後に「http」を「https」に変えて、ウェブサイトにアクセスしてみましょう。 今回の例では「https://example.com/」または「https://www.example.com/」となります。 問題がなければ、URLが緑色になり鍵アイコンが表示されます。

Google Chromeを利用して、より詳細に確認してみましょう。

• メニューから「デベロッパーツール」を開きます。
• 「Security」タブを選択します。
• 「View certificate」をクリックします。
• 証明書の情報が表示されます。

上位の認証レベル（企業認証やEV認証）であれば、「サブジェクト」に都道府県や組織名などが表示されます。ドメイン認証はウェブサイトの運営者がドメイン所有者であることを証明するだけです。SSL化により通信内容が保護されることを除けば、ウェブサイトの信頼性とはあまり関係がありません。それでもSSL非対応のサイトと比較すれば、訪問者の印象に雲泥の差はあるでしょう。