常時SSL Lab.編集部コワーキングスペースSHARES
代表 國光 洋志 様
https://shares-lab.jp/
Webサイトの常時SSL化の波が、世界中で加速度的に広がってきています。
これまでは大手を中心に行われていた常時SSL化ですが、現在ではWebサイトの規模や運営元に関係なく行われるようになっています。
兵庫県姫路市の「コワーキングスペースSHARES」では、昨年Webサイトの常時SSL化を行いましたが、そこに至るまでの経緯や常時SSL化への考えをお伺いしました。
無料のSSLサーバー証明書の登場に背中を押された常時SSL化。
― 常時SSL化したきっかけは?
SHARESのWebサイト開設当時、SSLサーバー証明書はどんなに安いものでも年間数万円は必要で、サーバーの費用よりも高くなってしまうこともあり、導入に踏み切れませんでした。
ただ、Googleの「HTTPS をランキング シグナルに使用します」と発表したことで世界的に常時SSL化が急速に進み、SEO的にも見過ごせなくなってきたことから、SHARESのWebサイトも常時SSL化を検討し始めました。
ちょうど同じ時期、Zenlogicで無料のSSLサーバー証明書が利用できるようになったので、すぐに導入を決め、Webサイトの常時SSL化に着手しました。
― SSLサーバー証明書は何を使っていますか?
Zenlogicで提供が開始された無料のSSLサーバー証明書「Let’s Encrypt」で運用を開始しました。
その後、シマンテックグループの無料のSSLサーバー証明書「標準独自SSL」が利用できるようになったため、現在はそちらを利用しています。
手作業でWebサイトの常時SSL化を実施。
― サーバーの設定は簡単にできましたか?
SSLサーバー証明書は、Zenlogicの管理画面で申し込むとすぐ利用できるようになりました。
「http://~」と「https://~」のアクセスで、サーバーのドキュメントルートが同じディレクトリを参照するように設定しました。
ZenlogicのWebサイトで公開されているマニュアルや電話サポートを利用しながら、思っていたよりもスムーズに作業をすすめられました。
SHARESのWebサイトでも設定手順を備忘録として公開していますので、そちらをご覧いただくとの一連の流れがお分かりいただけるかと思います。
ホームページに独自SSLを導入してHTTPS化しよう!
― WordPressの設定は簡単にできましたか?
ドキュメントルートの設定後に、WordPressの管理画面でURLの設定変更などを行いました。
また、内部の画像などのパスの張替え、リンクのパスの書き方の変更などは、数が多くて結構大変でしたが手作業で行いました。
リンク切れやHTTPSでの対応ができていないものを、ひとつひとつ確認しながら対応していき、無事に常時SSL化することができました。
ちなみに、「http://」から「https://」への転送の手順がわからなかったとき、Zenlogicのサポートに問い合わせたところ、常時SSL Lab.に掲載されている記事を案内されたこともありました。
これからのWebサイトは、オープン時から常時SSL化することを前提に。
― 常時SSL化してよかったことは?
SHARESのWebサイトは、将来的にはWebサイトのポータル化や会員機能、EC導入などの構想もあります。
今のうちに常時SSL化しておくことで、将来Webサイトでどのような機能を提供するようになっても、通信の安全性を確保することが可能になりました。
また、SHARESでは起業者支援の一環でWebサイト制作を受託していますが、運用開始後の常時SSL化は、規模や運用状況によって難しいケースもあるため、新しく開設するWebサイトは、常時SSL化を前提に準備しています。
現在利用している「Zenlogic」では、1つのサーバー契約に複数のドメイン名、さらにドメイン名ごとにSSLサーバー証明書を設定できるので、コストを抑えつつセキュリティの高いWebサイトを提供することが可能になり、常時SSL化へのハードルはさらに下がったと言えると思います。
株式会社IDCフロンティア
