https security over white background vector illustration

東雲です。

以前「エックスサーバーでのSSL証明書取得手続きの手順【図解付】」で、エックスサーバーでの独自SSLの設定の仕方とか色々まとめましたが、全て徒労に終わりました。

なぜならエックスサーバーが独自SSLを無料で提供するようになったからです。エックスサーバーのプレスリリースは下記リンクよりどうぞ。

全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ

しかも、手続きがめちゃくちゃ簡単なのです。一瞬で終わります。私の方でも、当ドメイン「affiliate-studies.net」に関してエックスサーバーの独自SSLを適用させてみました。ので、手順を一通り紹介したいと思います。



エックスサーバーの無料独自SSLを有効化させる手順

以下見て行くように手順は非常に簡単ですが、やっている事は「エックスサーバーでのSSL証明書取得手続きの手順【図解付】」と同じ事をやっています。その為、独自SSLの設定が終わったら「新規で作ったアフィリエイトサイトをhttps化する時の手順」などを見ながら、サイトをhttps化するにあたって別途必要な作業も合わせて行うようにして下さい。

まず、エックスサーバーにログインして、該当ドメインを登録しているサーバーのサーバーパネルへ行きましょう。

サーバーパネルはこういう画面ですね。

エックスサーバーのサーバーパネル

その中の左下に、「設定対象ドメイン」という部分が有ると思いますので、独自SSLを設定するドメインを選択して「設定する」ボタンをクリック。

設定対象ドメイン

続いて、サーバーパネルの右上らへんにある「ドメイン」のところの「SSL設定」をクリック。

SSL設定

以下のような画面に切り替わるので、「独自SSL設定の追加」タブをクリック。

独自SSL設定の追加

以下の画面から申請していきます。サイトのところは「www有りのURL」を選択すればOK。www有りの方にしておけば、www無しのURLで運用する場合でも問題なくhttps化出来ます。反対にwww無しに申請してしまうと、www有りのURLでhttps化することは出来ませんので注意が必要です。

但し、エックスサーバーの無料独自SSLの場合、そもそもwww無しのURLは選べないようになっているはず。
SSL設定の追加

SSL設定の追加2

CSR情報に関しては、別に入力してもしなくてもどちらでもOKです。そして上記赤枠の「独自SSL設定を追加する(確定)」ボタンをクリック。

クリックすると以下のように「SSL新規取得申請中です。しばらくお待ち下さい」という表記が出てきますので、ブラウザを閉じずに待ちます。

SSL新規取得申請中

数秒~数十秒くらいで以下の画面に切り替わったら設定完了!

独自SSL新規申請完了

拍子抜けするほど簡単ですね(笑)なお、上記画像内でも書いているように「独自SSLは追加後、サーバーに設定が反映されるまで最大1時間程度かかります。」とのことなので、その後のhttps化の作業は1時間後くらいから実施するようにしましょう。

1時間待ったらサイト側のhttps化手続きを進めて下さい。

無料独自SSLでもアフィリエイトサイトならデメリットはあまり無い

アフィリエイトサイトのhttps化

「無料独自SSL」だとSEO的にデメリットが発生するんじゃないの?

恐らく、多くの人はそういう疑問を持つと思います。

しかし、特段心配有りません。なぜならGoogleの評価上はhttps化さえ適切に行われていればそれだけOKだからです。サーバー証明書の種類の違いは評価対象とはなりません。

参考:GoogleのHTTPSアルゴリズムはURLの最初の5文字を見ている | 海外SEO情報ブログ

つまり、適切にhttps化されていさえすれば、無料の独自SSLを使ってようが高い独自SSLを使っていようが関係ないのです。(今のところは。)

参考記事:古いSSL証明書をHTTPSページで使っていてもペナルティにはならない

なお、上記参考記事内で以下のような記載がありますが

ところが、最新のChrome 45からは、古い技術を用いているサーバー証明書のHTTPSページにはアクセスが禁止されるようになりました。
具体的には、署名にSHA-1を使っている場合です。

これも心配有りません。私が「SSL Server Test」で署名アルゴリズムをチェックしたところ、エックスサーバーが提供している独自SSLは「SHA-2」を使っているので、古いSSL証明書には該当しませんしね。

アフィリエイトサイトでhttps化するにあたって、デメリットが有るとすればエックスサーバー提供の独自SSLだと「組織認証型の証明書やEV証明書(*)」が発行できないので、運営者の証明が出来ないという点。

三井住友のURLバーみたいに、こういう格好良い感じでセキュリティーレベルを表現することも出来ません。

三井住友のURLバー

あとは、それなりにお値段の貼る独自SSLだと提供している「サイトシール」を利用できないという事くらいでしょうか。

こういうの。サイトシールがサイト内に有ると、「あ、このサイトはちゃんとセキュリティ対策してるんだな」という事をユーザーに知らせる事が出来ます。

サイトシール

が、いずれにしても現段階のアフィリエイトサイトにおいては「サイトシール」も「EV証明書」等も必要ないと思うので、特段デメリットは無いのかなと思います。5年後は分かりませんけど。

参考:エックスサーバーの無料独自SSLはLet’s Encryptを利用している

私も深く分かってませんが、どうやらエックスサーバーの無料独自SSLには「Let’ Encrypt」というサービスが利用されているようです。Let’ Encryptについて詳しく知りたい人は下記記事なんかが参考になると思いますよ!

無償かつ自動でSSL(TLS)証明書を発行できる「Let’s Encrypt」とは?

エックスサーバーで無料独自SSLを申し込む人はこちらから