SSL対応について

DreamHostに登録しているドメインをSSL対応させる方法はいくつかある。実際に具体的なドメインのSSL対応させる方法は別記事で記載する。本記事はSSL対応させるにあたり事前に抑えておいて欲しいポイントについて記載するので一通り目を通して欲しい。

SSL対応させる方法(自己発行証明書)
SSL対応させる方法(正式機関発行証明書)

SSL対応させるにあたり抑えておくべきポイント

SSL対応させるにあたり抑えておくべきポイントは次の3点がある。実際にSSL対応させる時にもこれら3つに関しての設定をする必要があるのでしっかり理解しておきましょう。

それでは順番に説明していきます。

固定IPについて

SSL対応させるためには固定IPが必要になる。これはSSL通信を行う場合は、443番ポートを使用するのだが他の人と共有して使っているIP Addressの場合はこの443番ポートが競合してしまうのだ。この競合を避けるために固定IPが必要となる。

というのが、他のレンタルサーバーの場合だ。DreamHostはこれが何と固定IPを取らなくてもSSL対応ができてしまうのだ。実は私もこれをどのように実現しているのか仕組みは分かっていない。しかし、固定IPを必須としていないのは事実だ。

但し、固定IPを使用していないと古いブラウザを使用している環境などではセキュリティの警告が表示されてしまう。一度は見たことがあると思うが下記の様な画面だ。ユーザーに安心感を与えるためにも固定IPを使用した方がいいだろう。DreamHostも固定IPを使用することを推奨している。

secure_error

証明書について

証明書について詳しく語りだすとそれだけで1つのサイトが軽くできてしまうほどの内容になる。サイトの所有者を第三者の証明機関が証明したものが証明書という程度で抑えておけばよい。SSL対応させるためにはこの証明書が必要になる。有名な証明機関が、『ベリサイン』や『グローバルサイン』、『ジオトラスト』といったところでしょうか。

この証明書をこういった有名所の証明書機関に発行してもらうと非常に高い。ドメインを取得しているレジストラやレンタルサーバー会社も証明サービスをやっているところが多く、そちらの方が圧倒的に安い。DreamHostも漏れなく証明書の発行サービスを行っている。

更にDreamHostが他のレンタルサーバーと違い凄いのが自己発行証明書を許容しているところだ。本来の証明書は第三者機関にサイトの持ち主が本物であることを証明してもらうのですが、自己発行証明書は名前の通り自分自身で自分が本物だと証明し、証明書を発行する事を言う。これはオレオレ詐欺ならぬ『オレオレ証明書』とも言われている。当然、信頼の無い証明書なので、先程と同様にサイトにアクセスした際にセキュリティ警告が表示されてしまう。

ただ、セキュリティ警告がでるだけでSSL通信は行ってくれるのでそれでもいいという人はオレオレ証明書もありでしょう。

secure_error

httpからhttpsへのリダイレクトについて

最後に忘れてならないのが、httpからhttpsへのリダイレクト。httpでアクセスされた場合、httpsへリダイレクトさせる必要がある。また、既にhttpでサイトを作成していたのであれば301を返すようにしておかないと、Googleから重複サイト扱いにされてしまいかねない。

具体的なやり方は、『httpからhttpsへリダイレクトする方法』の記事に記載しているので参考にして欲しい。

SSL対応させるための料金目安

上記に記載してきたが、SSL対応させる方法としては下記の様な組み合わせがあるそれぞれ必要な経費も変わってくる。

経費の目安は次の通りだ。

また、証明書の取得はDreamHost以外で取得したものも使用可能で、その場合はシェル上で証明書をインストールする必要があり少々手間が発生する。他の証明書機関で証明書を発行した際の料金目安です。

DreamHostがいかにお得かお分かりでしょう。

以上でSSL対応についての説明は終了です。不明な点があれば問い合わせフォームからご質問。記事の内容が役に立ったと感じて頂ければ下記のソーシャルボタンを押して頂けると嬉しいです。

ご参照ありがとうございました。