≪≪この記事をすべて読むには約 4 分かかります≫≫
前の記事でサイトをSSL化するメリットとデメリットを書きました。このサイトは自分で色々試しがてら記事を書いていくために立ち上げたので、折角だからやってみようとSSLサイトにしています。
SSLを使うにはサーバーが本物であると証明する証明書を作る必要があります。通常は結構お高くて、年間数万円です。(安いサービス「SSLボックス
」などもあります)これを無料で請け負ってくれるサービスがいくつかあり、最新のものがLet’s Encrypt SSLです。
他に、Start SSLやCloudFlareのKeyless SSLは基本無料で使えますし、あちこちのレンタルサーバーに付属しているワイルドカードSSLも使い所が限定されますが無料で使えます。
Let’s Encrypt SSL
当サイトのサーバー証明証は無償サービスのStart SSLを使って作りましたが、結構面倒でした。(変更は有料だったりしますし)
Let’s Encrypt SSLはまだβバージョンですが、試してみたら「こんなに簡単でイイのか!?」と拍子抜けしました。
cPanelのLet’s Encrypt SSL
まず、cPanelからLet’s Encrypt SSLを選びます。
Let’s Encrypt SSL on cPanel
クリックすると、設定画面に移行します。サーバーのリストが出てくるので、選んで横の青いボタンか、いくつか選んで下の青いボタンを押します。
これでいいですか?と確認画面が出ます。「Issue」ボタンを押します。
数秒待ちます。
そうしたら、もう使えるのです。これ以上楽なことはありません。
正式機能化はバージョン56らしい
とりあえず使えましたが、正式に取り込まれるのはcPanelバージョン56からだそうです。そもそもLet’s Encrypt SSLも開発途上なので、変わっていくかもしれません。
期間は短い
簡単に導入できるLet’s Encrypt SSLですが、有効期限が短く3ヶ月です。ただ、私が使っているサーバーは期限の1ヶ月前に自動更新してくれるらしいので、一度設定したらもう気にしなくて良いようです。便利です。
「信頼」レベルは高くない
高価なSSL証明書は、実在する個人・企業かどうかバックグラウンドチェックをしてから発行されるものですが、Let’s Encrypt SSLのような証明書はドメインの所有者のサイトに接続していることを保証するだけです。それでも、ブログには十分です。
格安SSL証明書の居所は?
かなり使いやすい上に無料ですので、格安のサーバー証明書は結構微妙ですよね。
ネットオウルが運営するSSLボックスや格安SSLのエスロジカル
といった格安証明書を取り扱う業者の(格安の)SSL証明書は、ドメイン所有を証明するだけのものです。(実在確認をするタイプのものも取り扱っていて割安です)
まったく、意味がないかというとそうではなく、それらしいシールをサイトに貼り付けることが出来ます。不思議なもので、SSL!と書いてある画像が一枚貼ってあるだけで、安心するような気もします。
コメント