Photo x Programming

写真家プログラマーKのIT効率化術

さくらインターネットのレンタルサーバーでSSL対応するときの3つの方法

「HTTPS ページが優先的にインデックスに登録されるようになります / Google ウェブマスター向け公式ブログ」 の発表があってから、
巷ではホームページやブログ全体をSSL(https)対応することが話題に上がっています。

全体をSSL対応するのは手間がかかるのですが、
最低でもお客様の情報を預かるお問い合わせフォームはSSL対応してセキュリティを確保しておきたいものです。

ここでは、さくらインターネットのレンタルサーバーでSSL対応するときの3つの方法をご紹介します。

さくらの共有SSL

さくらの共有SSLさくらの共有SSL

さくらの共有SSLは、さくらインターネットが用意したSSLサーバー証明書を
レンタルサーバーの複数のユーザーで共有するサービスです。

無料で利用できます。

しかし、独自ドメインで使用すると、

  • Cookie 内容の盗聴(パスの指定方法にかかわらず)
  • HTTP 認証の回避
  • ブラウザのプラグインがサーバと通信する内容の傍受、など

のセキュリティリスクがあるため、
さくらインターネットでは独自ドメイン名での共有SSL運用を推奨していません。

せっかくSSL対応するのに、セキュリティリスクがある状態で導入してしまうのは、
本末転倒なので、独自ドメインではなく、さくらインターネットの初期ドメイン(例: https://example.sakura.ne.jp)で
使用するのがよいでしょう。

つまり、ホームページやブログは、自分で取得した独自ドメインで運用していても、
SSL対応させたいお問い合わせフォームなどのページは https://○○.sakura.ne.jp/ 以下に置くということです。

この制限を我慢できるなら、さくらの共有SSLが一番手軽です。

  • 証明書更新の手間はかけたくない
  • 無料がいい
  • 独自ドメインでSSL対応しなくてよい

といった場合には、さくらの共有SSLを使うとよいでしょう。

Let’s Encrypt

Let's EncryptLet’s Encrypt

Let’s EncryptはSSLサーバー証明書を無料で取得できるサービスです。

無料で取得できますが、商用利用もOKです。

取得したSSL証明書をさくらインターネットのコントロールパネルから登録すると、
独自ドメインで簡単にSSL対応できます。

しかし、問題点は、証明書を作成するツールを動かすのにroot権限が必要なこと。

さくらインターネットのレンタルサーバーではroot権限を使えないので、
別のPCなりさくらVPSなりで証明書を作成し、
それをさくらインターネットのコントロールパネルから登録する必要があります。

Let’s Encryptの証明書は有効期限が90日なので、90日に一回はこの手作業が発生します。

これは地味に面倒です。

  • 証明書更新の手間を惜しまない
  • 無料がいい
  • 独自ドメインでSSL対応したい

といった場合には、Let’s Encryptを使うとよいでしょう。

さくらのラピッドSSL

さくらのラピッドSSLさくらのラピッドSSL

さくらのラピッドSSLは、年額1,500円(税込:1,620円)でSSLサーバー証明書を取得できるサービスです。

有効期間は1年、2年、3年から選択できます。

  • 証明書更新の手間はかけたくない
  • 低価格がいい
  • 独自ドメインでSSL対応したい

といった場合には、さくらのラピッドSSLを使うとよいでしょう。

まとめ

今回紹介した、さくらの共有SSL、Let’s Encrypt, さくらのラピッドSSLの特徴をまとめておきます。

料金 独自ドメイン 証明書の更新
さくらの共有SSL 無料 × 不要
Let’s Encrypt 無料 90日以内に1回
さくらのラピッドSSL 1,620円/年 1-3年に1回

それぞれに、利点・欠点がありますね。
自分の好みや用途に合ったものを見つけて試してみましょう。

Facebookでコメントする