XSERVER上のサイトをSSL化(https)したときの覚え書きとか雑感とか〜前半・導入を決めるときに考えたこと
私が自分でレンタルサーバ上で管理している主なWebサイトには、さくらのレンタルサーバ上のココロデザイン総合サイト、Xサーバー上のコトコトねっとの二つがあります。そのうち、簡単にできそうなXサーバー上のサイトを勉強がてらSSL化してみることにしました。
SSL化するってどういうことねん、とか、URLをhttpからhttpsに変えると何がよくなるねん、などというところは、詳しく分かっている方々が説明をされている記事が他にあるので、そちらをご覧下さい。
それから、この記事は、私が後日さくらのサーバ上のサイトをSSL化するときや、今後不具合が出たときに振り返るための作業と雑感の記録です。SSL導入の簡潔な手順を知りたい方も、別の記事を探していただいた方がよいかと思います。
*
私自身は、まだ自分で管理している個人サイトはSSL化しなくてもいいと思ってたんですよね。読者さんの個人情報を入力していただくようなフォームも無いし(コメント欄はあるけど)。お金がかかったり、SSL証明書の発行手続きが難しいうちは、やらなくていいやと。
でも、仕事(ネットショップ運営)で使っているyahooショッピングも楽天市場もSSLに移行し、そのさい店舗側でやることはCSVデータ上のhttpをhttpsに置換して、ヘッダやサイドバーやフッタのテンプレートにあるhttpをhttpsに書き換えるだけの作業だったので、サイト内でやることは手間や面倒があっても特に難しいことはないんだと気づいたのですよ。
しかも最終的には、書き替え作業が難しくて出来ない店舗の場合、サービス運営側で強制的に書き換えて移行していました。Amazonにいたっては出店者は何もすることなくAmazon側で全部やってたし。
レンタルサーバ側がSSL化に本気になれば、レンタルユーザー側がやる気もお金もなくても、簡単にできる仕組みを出してくるか、強制的に移行する時がそのうち来るんだろうなーと思ってました。
*
で、Xserverでは、一年以上前、2016年6月30日に簡単で無料でできる仕組みを既に出しているんですよね。
◆全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ | レンタルサーバー【エックスサーバー】
サーバパネルからの簡単操作で、ドメイン認証型SSL証明書「Let’s Encrypt」を無料・無制限に設定でき、導入後は自動更新されます。
ってことは、外側の仕組みには触らなくても、サーバパネルでぽちぽち設定したら、後はソース内のhttpをhttpsに書き換えるだけでできちゃうんじゃないかな?
ってなかんじで、その通り、だいたいできました。
SSL化にあたって私がしたことは次の記事で。
