[初回公開] 2022年04月05日
現在では、ウェブサイトをHTTPS通信で暗号化するのが一般的となっています。HTTPS通信を行うためには、SSL証明書の導入が必要です。しかし、SSL証明書の設定は初心者には少し難しく感じるかもしれません。
そこでこの記事では、無料で簡単に利用できるSSL証明書「Let’s Encrypt」の導入方法をご紹介します。レンタルサーバー「コアサーバー」を例に、HTTPS化の具体的な手順をわかりやすく解説していきます。
このページの目次
1.ウェブサイトやブログをSSL証明書でHTTPS化すべき理由
ウェブサイトやブログを HTTPS 通信に対応させるべき理由は、大きく分けて「通信の暗号化」と「信頼性の向上」の2点があります。
まず、1つ目の理由は「通信の暗号化」です。
HTTPS 通信では、ウェブサイトと閲覧者のブラウザ間でやり取りされるすべてのデータが暗号化されます。これにより、第三者による盗聴や改ざんを防ぎ、セキュリティを大幅に高めることができます。
従来の HTTP 通信では、URL が「http://」で始まりますが、HTTPS 通信では「https://」と「s」が付きます。この「s」は、セキュア(Secure)の意味を示しています。
たとえば、ログイン情報・氏名・電話番号・クレジットカード番号など、個人情報が含まれるやり取りを保護するために、暗号化は非常に重要です。
次に、2つ目の理由は「信頼性の向上」です。
最近では、多くのブラウザが HTTPS に対応していないウェブサイトに対して警告を表示したり、保護されていない通信として明示したりするようになっています。
そのため、たとえ個人情報を取り扱わないウェブサイトやブログであっても、訪問者に安心して閲覧してもらうためには、HTTPS への対応が必要不可欠です。
2.有料版と無料版が存在する SSL 証明書
SSL 証明書には「有料版」と「無料版」の2種類が存在します。
ウェブサイトをHTTPS通信に対応させるには、サーバーに SSL 証明書を設置する必要があります。この証明書を導入することで、HTTP から HTTPS へ通信方式を切り替えることができます。
ただし、SSL 証明書の発行元によっては、証明書の取得に費用がかかる「有料版」と、無料で利用できる「無料版」が用意されています。
どちらを選ぶかは、サイトの目的や予算、信頼性の重視度によって異なります。
3.Let’s Encrypt は無料で利用できる SSL 証明書
無料で利用できる SSL 証明書として広く知られているのが「Let’s Encrypt」です。
Let’s Encrypt は、2016年に登場した非営利団体で、誰でも無料で SS L証明書を取得・利用することができます。
特別な審査も不要で、ウェブサイト運営者であれば簡単に導入できる点が魅力です。
発行される証明書の有効期限は 90 日間とやや短めですが、自動更新機能に対応しているため、一度設定してしまえば更新作業の手間はほとんどかかりません。
コストをかけずに HTTPS 化を実現したい方には、非常に便利な選択肢といえるでしょう。
4.無料SSLと有料SSLの違い
無料 SSL と有料 SSL の違いは、主に「信頼性」「サポート」「保証内容」にあります。
たとえば、有料 SSL 証明書には企業の実在性を確認する手続きが含まれているものがあり、訪問者にとって「このサイトは信頼できる企業が運営している」と判断しやすくなります。
また、万が一のトラブルに備えて、一定額の保証が付いている場合もあります。
一方で、無料 SSL はドメインの所有確認のみが行われるため、個人ブログや小規模な情報サイトには十分ですが、クレジットカード情報などの個人情報を扱うECサイトなどでは、有料 SSL のほうが安心です。
サイトの目的に応じて、無料か有料かを選ぶことが重要です。
5.無料 SSL のメリットとデメリット
無料 SSL の最大のメリットは、コストがかからないことです。
個人ブログや趣味のサイトなど、セキュリティの優先度が比較的低い用途であれば、無料 SSL でも十分対応できます。
しかし、無料 SSL にはデメリットもあります。
代表的なのは、有効期限が短いことです。多くの場合、90 日ごとに証明書を更新する必要があり、自動更新に対応していない場合は手動での作業が発生します。
また、万が一のトラブル時にサポートを受けられないことや、サイトの信頼性を高める「企業認証」や「EV認証」などには対応していない点も注意が必要です。
運営するサイトの目的や規模に応じて、無料 SSL で十分か、有料 SSL の導入が必要かを見極めましょう。
6.無料SSLを利用する際の注意点
無料 SSL は便利ですが、利用時にはいくつかの注意点があります。
まず、証明書の有効期限は短いため、自動更新の設定が必須です。自動更新が設定されていない場合、有効期限切れによりサイトがHTTPS通信できなくなり、訪問者に警告が表示されるリスクがあります。
さらに、サーバーの設定やドメイン管理が正しく行われていないと、証明書の発行や更新が失敗することがあります。これにより HTTPS 通信が使えなくなることもあるため、設定は慎重に行いましょう。
また、無料 SSL は技術的なサポートが限定的なことが多いので、不明点があればレンタルサーバーのサポートや専門家に相談することをおすすめします。
7.無料 SSL を利用する方法
無料 SSL を利用する方法をレンタルサーバの「コアサーバ」を例に紹介します。
まずはレンタルサーバの管理画面にログインして SSL 証明書の設定画面を表示します。
多くのレンタルサーバであればサブドメインごとにサイトを設定する画面があり、その中に SSL 証明書に関する項目があります。
コアサーバであれば下図のように左メニューより「ドメイン -> SSL 証明書設定」を選択します。
SSL 証明書の設定画面が表示されれば、ボタン「保存」をクリックします。
次に無料の SSL 証明書の種類と証明書を導入するドメインを選択してボタン「保存」をクリックします。
コアサーバではキーサイズと証明書の種類を選択することができます。
特に変更する必要がなければ、暗号化の強度を示すキーサイズは EC-384 となり、通信データを暗号化するハッシュ値は 256 文字とする SHA256 が利用されます。
また、SSL 証明書はサブドメインごとに 1 の証明書が必要になるためサブドメインが www 以外に mail や ftp、そして独自に作成したサブドメインがあれば発行を要望するドメインにチェックを入れて選択します。
必要な項目を入力してボタン「保存」をクリックすると上図のように無料 SSL 証明書の設定完了が表示されます。
設定完了後はすぐに HTTPS 通信が可能になり、ウェブサイトへ https:// で始まる URL でブラウザにアクセスし警告が表示されないことを確認しましょう。
また、ブラウザの URL 横にある保護マーク、または詳細表示アイコンをクリックして SSL 証明書の内容を確認すると上図のようにウェブサイトに適用されている証明書が表示されます。
このように発行者が Let’s Encrypt で証明書の有効期限が発行から 90 日であることが確認できれば無料の SSL 証明書が問題なく適用できていることを示しています。
8.まとめ
本記事では、ウェブサイトやブログを HTTPS 通信に対応させるための SSL 証明書の重要性と、その中でも無料で利用できるSSL証明書の概要と導入方法について解説しました。
通信の暗号化によるセキュリティ強化と信頼性の向上が HTTPS 対応の大きなメリットであり、Let’s Encrypt の無料SSL証明書は安全かつ手軽に導入できるため、多くの個人や企業に推奨されています。
導入にあたっては、証明書の自動更新設定やサーバーの適切な管理が重要であることもお伝えしました。ぜひ、本記事の内容を参考に、安心して利用できるウェブサイトの構築を目指してください。
