Last Updated 2021.02.05
Let’sEncryptで無料でSSLサーバー証明書が取得できます
Let’s Encrypt 総合ポータル
Let’s Encrypt プロジェクトページ:英文
Googleが2014年にHTTPSでSSL化されたサイトを検索上位にランキングすると発表してから、新たなSEO対策としてサイトの常時SSL化が注目されていました。
しかし、サイトをSSL化するにはSSLサーバー証明書というのを認証局から発行してもらう必要があり、その費用は年間1万円以上と個人レベルでサイトを運営する方にとってはかなりコストがかかるものでした。
また、SSLのサーバー証明書というのはサーバーのIPアドレスに対して認証・発行されていたので、共用のレンタルサーバーを使用している場合はレンタルサーバー会社の方で固定IPアドレスを借りる必要がありさらにコストがかかるものでした。
SSLを独自ドメインに対して紐付けるSNI SSLの導入
SNIとは(Server Name Indication)の略で、SSL/TLS技術の拡張した仕様です。
簡単に説明すると、今までSSLサーバー証明書はサーバーのIPアドレスに対して認証・発行していたのを、ドメインに対して認証・発行する仕組みにしたのがSNI SSLです。
このSNI SSLにすることによるメリット
- 独自ドメインに対してSSL証明書を発行するので、共用レンタルサーバー(同じ固定IPアドレス)でも独自ドメインを持っていればSSLサーバー証明書を取得できる
- 共用レンタルサーバーでSSL化する時に、固定IPアドレスを借りる必要がなくなる
SNI SSL拡張仕様自体は2003年から導入され、新しい仕様ではなかったのですが日本国内の共用レンタルサーバーでSNI SSLが使用できるようになってきたのは2015年頃からで、そのためSNI SSLが浸透するのに時間がかかっていました。
Let’s EncryptプロジェクトによるインターネットのSSL化の推進活動
Let’sEncryptはアメリカ・カルフォルニアの公益法人 Internet Security Research Group (ISRG) が運営している公開認証局(CA)です。
ISRGはインターネットの安全な通信を促進するために、サイトの常時SSL化を推進するために設立された非営利法人です。ISRGは世界中のインターネット上にあるWEBサイトの常時SSL化を促進するため、Let’sEncryptというドメインに対してSSLサーバー証明書を発行するソフトウェアを無償で配布しています。
Let’sEncryptによるSSLサーバー証明書は、認証局(CA)として認可されていて、主要なブラウザ(Chrome・Firefox・Microsoft Edge等)でも問題なく承認されて使用することができます。
SNI SSLの浸透とLet’sEncryptによりサイト常時SSL化が容易になった
SNI SSLが共用レンタルサーバーで使用できるようになり、Let’sEncryptによりSSLサーバー証明書が無料で取得できるようになったことで、個人レベルでもサイトを常時SSL化する障壁はかなり下がったと思います。
本記事ではSSL BOXというサービスを利用してLet’sEncryptを使用して無料でSSL証明書を取得する方法を解説します。
SSL BOXでLet’sEncryptによる無料SSLサーバー証明書を取得する
>>SSLボックス
SSL BOXは格安のSSLサーバー証明書を発行してくれるSSL証明書サービスです。
Let’sEncryptの無料SSLサーバー証明書を始め、年1000円からSSLサーバー証明書を発行してくれるサービスを提供しています。Let’sEncryptは無料ですが、証明書の期限が90日と短いのでSSLサーバー証明書の更新作業の手間をかけたくない場合は格安のSSLサーバー証明書を導入するのも良いと思います。
SSL BOXのアカウントを取得する
- SSL BOXへアクセス
SSLボックスへアクセスします。新規会員登録ボタンを押して新規会員登録を始めます。
SSL BOXでSSLサーバー証明書を取得する
常時SSL化されたサイトは今後増えていくと思われます
企業サイトだけでなく、個人で運営しているサイトも常時SSL化されたサイトは今後増えていくと思われます。
SEOの観点からもGoogleがSSL化サイトについて、検索順位を優位にすると発表しているため必要な対応になると思います。常時SSL化のサイトが増えると、相対的にSSL化していないサイトの検索順位が下がると思いますのでまずはLet’s Encryptでサイトを常時SSL化するといいと思います。
Let’s Encryptのデメリットとして90日に一回は証明書の更新が必要になります。1年間で4回更新です。
SSL BOXのCoreSSLを利用すると1年間で990円(税抜)3年間契約すると年額790円(税抜)です。
Let’s Encryptで常時SSL化できたらこういった格安のSSL証明書を使って長期で契約するのも良いと思います。