lolipopとXserverの共有SSLの使い方

公開:2016-06-07 / 制作・開発 / , , , , , ,
更新:2017-02-12

2015年12月に、Googleが「HTTPS ページが優先的にインデックスに登録されるようにするアルゴリズムを導入する」というニュースを発表しました。

 

このアルゴリズム事態は、同じコンテンツでhttpsページとhttpページが存在したら、検索結果にはhttpsが優先的に表示されるというだけなので、SEO効果(つまり検索結果の順位)には無関係だと言われていました。

 

ところが、2014年8月に、「HTTPSを検索順位決定のシグナルとして使用開始しています」という旨の発表もしています)

コチラの記事を参照)

 

現時点では、さほど効果は無いと言われていますので、急いで対策する必要は無いかと思いますが、これまでにも、パンダアップデート、ペンギンアップデートのように、いきなりアルゴリズムが変わることもあります。

 

また、最近はインターネット関連の事件も多く、巧妙なサイバー犯罪、ユーザーの情報保護のためのセキュリティ対策が重要視されています。
一昔前なら問い合わせフォームや、ECサイトの購入フォームなどをピンポイントでSSL化することが一般的でしたが、現在ではサイト全体をSSL化する流れがあります。

 

そのため「SSL化されたコンテンツを優遇する」というGoogleのSEO方針が変わることはないかと思いますので、準備をしておくに越したことはありません。

 

ところが、サイト全体をSSL化するためには、SSL証明書を購入して適用する必要があり、また適用後に正しく動作するかどうかの検証も必要になり、必要に応じて修正・改修が発生します。

 

だからと言って焦って、SSL証明書を買って適用したはいいものの「動かない!」となって慌てる前に、SSL化しても問題無いかを事前に検証しておく必要があります。

 

実は、最近のレンタルサーバは、無料もしくは格安で共有SSLというサービスを利用することができます。

 

僕もいくつかのレンタルサーバを契約しており、今までにlolipopとXserverの共有SSLを利用したことがあります。

 

そこで、本日はlolipopとXserverの共有SSLについて紹介したいと思います。

 

共有SSLとは

「共有SSLとは?」という方のために、SSLについて触れておきます。
SSLは大きくわけて独自SSLと共有SSLにわけられ、共有SSLはレンタルサーバ社が格安、もしくは無料で提供しているサービスです。

 

「格安、もしくは無料」というワードがついたサービスには必ずカラクリがありますので、安心して検討してもらえるように、理由を説明していきます。

 

まず前提になりますが、「サイトをSSL化」するためには「SSL証明書」が必要となり、基本的に一つの「ドメインSSL証明書」に対して、一つの「ドメイン」を対応させることになります。

 

そのため、自分が所有しているドメインに対してSSL暗号化したい場合は、自分でSSL証明書を購入することになります。

 

これに対して共有SSLは、レンタルサーバが所有しているドメインに対してSSL暗号化を行い、そのサブドメインを提供するという形になります。

 

これは、SSLのワイルドカードというオプションを利用したもので、このワイルドカードは一つの証明書にて、指定されたドメインに属する全てのサブドメインをSSL暗号化してくれるのです。

 

ただし、共有SSLはレンタルサーバ社のドメインのサブドメインになるため、自分の持っている独自ドメインとは異なるものになってしまいます。

 

以下、lolipopとXserverの共有SSLのりよう方法について説明していきます。

 

lolipopの共有SSLの利用方法

まずlolipopの共有SSLを見ていきます。

 

といっても、実は説明するほどのことはなく、lolipopにログインしてすぐ表示される「基本情報」の中にある「共有SSL」にアクセスすればOKです。

lolipop管理画面

 

画面のとおり、僕のlolipopにおける共有SSLのURLは、「https://lolipop-dp25166794.ssl-lolipop.jp/」となります。
このURLを叩けば、SSL化されたサイトにアクセスできます。

 

僕はドキュメントルートに対して、独自ドメイン「drunken-penguin.com」を適用しているため、

  • 非SSL : http://drunken-penguin.ccom
  • SSL : https://lolipop-dp25166794.ssl-lolipop.jp/

 

となります。

 

アクセスすると、どちらのURLも以下の画面が表示されます。

drunken-penguin.com

 

 

また、lolipopで複数の独自ドメインを利用している場合は、共有SSLのURLに公開(アップロード)フォルダとして指定してたディレクトリを指定してアクセスする事になります。

 

具体例を挙げると、「penguinweb.net」という独自ドメインを「penguinweb.net」というディレクトリを公開フォルダとして指定して利用している場合、「https://lolipop-dp25166794.ssl-lolipop.jp/penguinweb.net」がSSL化されたサイトのURLになります。

 

Xserverの共有SSLの利用方法

次にXserverの設定方法です。
こちらは、lolipopと異なりドメインごとにSSL化の設定が可能です。

 

Xserverの管理画面にログインし、サーバパネルにアクセスします。
そこから「SSL設定」をクリックします。

Xserverのサーバーパネル

 

タブの「SSL設定の追加」をクリックすると以下の画面になりますので、SSL化したいサイトのドメインを選択し、「共有SSL設定の追加(確定)」をクリックします。

Xserverのサーバーパネル SSL設定画面

 

これで設定は完了です。
早速、SSL暗号化されたサイトにアクセスしたいところですが。Xserverの共有SSLのURLにはルールがありますので、このブログである「mislead.jp」ドメインを例に挙げて紹介します。

  • 非SSL : http://mislead.jp
  • 共有SSL : https://mislead-jp.ssl-xserver.jp

 

解説すると、Xserverの共有SSLのURL形式は、Xserver社のドメイン「ssl-xserver.jp」に対してのサブドメインの形となります。
サブドメインの箇所は、選択したドメインの「.(ドット)」を「-(ハイフン)」に置き換えた形になります。
なお、セカンドレベルドメインが存在する場合は、トップレベルとセカンドレベルの「.(ドット)」を削除します。

 

最後に

検証環境としては本日紹介した無料のもので良いかと思います。

 

環境が準備出来たら、次はサイト全体のSSL化に向けた具体的な対応をどうするかを考える必要があります。

 

実はサイトのSSL化にはいくつかの実装方法がありますので、また別の機会に紹介したいと思います。

 

Author:yukio iizuka
プロフィール画像
フリーランスとしてUX視点で業務支援しています。 HCD-Net認定 人間中心設計専門家 LEGO®︎ SERIOUS PLAY®︎ メソッドと教材活用トレーニング修了認定ファシリテーター Hi-Standard好きです。
http://yukioiizuka.com
mislead
MISLEADの記事に共感いただけましたら
いいねをお願いします。

コメント一覧

コメントはありません

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください



       

© yukio iizuka All Rights Reserved...