エックスサーバーのCoreSSLを解約して無料の独自SSL(Let's Encrypt)に切り替える

やわなべです。

昨年末にこのサイトをSSL化(HTTPSアクセスによる暗号化)しました。今ご覧のブラウザの上にURLが表示されていれば、その左に鍵マークがついてるのがおわかりいただけるかと。

実は、このブログを稼働させてるエックスサーバーが、「CoreSSL」というブランドの初年度無料キャンペーンをやってたんでそれに乗っかったんですよね。

エックスサーバーで運営中のこのブログを無料でHTTPS化してみた

SSLはドメインと同じで毎年更新の手続きが必要です。CoreSSLは2年目以降、1000円/年の利用料がかかります。たいした金額じゃないんで更新してもいいんですが、実は今年に入って、エックスサーバーさんは完全無料で使える別のSSLブランドのサービスを始めたんですよ。

全サーバープランで独自SSLが無料・無制限に利用可能に!「独自SSL」機能の強化のお知らせ 【エックスサーバー】

今後は、今回標準搭載された無料の独自SSLを「標準独自SSL」として提供し、従来の独自SSLについても「オプション独自SSL」として継続して提供いたします。

Let’s Encrypt以外のSSLブランドや固定IPアドレスの利用を希望される方は「オプション独自SSL」をご利用ください。

今後、無料で提供されるのは、「Let’s Encrypt」というSSLブランドのようです。特にブランドにこだわりはないんで、CoreSSLの更新切れを機に、こちらのLet’s Encryptに切り替えることにしました。

スポンサーリンク

標準独自SSL(Let’s Encrypt)の導入はサーバーパネルから

Let’s Encryptブランドの無料独自SSLは、エックスサーバーの管理者画面である「サーバーパネル」から簡単に導入できます。

ss31250.png

サーバーパネルにログインして、対象のドメインを選択、メインメニューの右上「ドメイン」のメニューの中の「SSL設定」を選択。

ss31179.png

このキャプチャはすでに設定後の状態ですが、「独自SSL設定の追加」タブを選んでクリックひとつで完了します。ひとつの設定で「https://ywnb.net」と「https://www.ywnb.net」のどちらでも利用できるようです。

CoreSSLから切り替えできない??

で、設定は簡単にできたんですけど、去年適用したCoreSSLが稼働中なんで、サーバーパネルで見ると、

ss31162.png

今設定した「無料独自SSL」の他に、

ss31156.png

「オプション独自SSL」ってのが併存している状態。ややこしいですが、上が新しく設定した「Let’s Encrypt」、下が「CoreSSL」です。

Chromeブラウザで「https://ywnb.net」にアクセスして、SSLの証明書情報を表示させてみます。

ss31587.png

当然CoreSSLブランドのまま。この証明書は12月18日に切れるんですが、そのタイミングで勝手にLet’sEncryptに切り替わるんでしょうか。

よくわからないので、エックスサーバーのサポートに聞いてみることにしました。問い合わせフォームから質問を投げたのは日曜だったんですが、その日のうちに回答が。さすが。

このような設定の場合、お客様にてご契約くださいましたオプション独自SSLである【CoreSSL】をご解約の上、アンインストールを実施していただくことで、無料独自SSLにて「2way利用」が適用され、[www]あり・なし両方でSSL接続が可能となりますので、ご確認をお願いいたします。

従いまして、【CoreSSL】のご利用期限が切れる前に、[インフォパネル]→[解約]から、該当のSSL契約を解約していただき、その上で、[インフォパネル]トップページより該当SSL証明書のアンインストールを実施してくださいますようお願いいたします。

とのこと。どうやら今のCoreSSLを期限が切れる前に手動で解約する必要があるようですね。

CoreSSLを解約する

アクセスの多い夜間にトラブるのはイヤなので、平日の朝にCoreSSLを解除することにします。

「無料独自SSL=Let’s Encrypt」はサーバーパネルから削除ができますが、有料のCoreSSLなどのオプションSSLは、上の案内のように、サーバーパネルではなく、契約管理画面である「インフォパネル」から行うようですね。

ss31915.png

インフォパネルにログインし直して、左メニューの解約を選びます

ss31926.png

独自SSLの解約を選択。

ss31943.png

続く画面で該当SSLの「解約申請」をすればOKです。この状態で、インフォパネルのトップに戻ると、

ss32004.png

契約ステータスは「解約」になりました。ただ、サーバーからSSL証明書をアンインストールしたわけではないので、右の「アンインストール」から証明書をアンインストールする必要があります。

ss32036.png

これでOK。

再びChromeブラウザで「https://ywnb.net」へアクセスして証明書情報を確認します。設定後しばらくはCoreSSLの証明書情報を表示してましたが、5分くらいたったあとでリロードして確かめると、

ss34737.png

証明書がLet’s Encryptのものに変わってました。期限が来年の1月末になってますが、Let’s Encryptは誰でもすぐ発行できるんで、セキュリティ上、利用期限が90日と短めになっているようです。更新はコマンドひとつでできるみたいなんで、エックスサーバーの方で自動更新されるんでしょうけど。

エックスサーバならサイトのSSL化、簡単だよ

一方的な情報発信ツールであるブログの場合、SSLによる暗号化は別になくてもいいんですが、最近はChromeブラウザが、非SSLのサイトのURLの先頭に、

ss49263.png

こんなマークをつけて「プライベート接続ではないですよ」と、わざわざメッセージを出すようになっています。

まあ、SSL化したらしたで、外部から非SSLで取り込んでる要素(たとえばアマゾンから表示させてる商品画像とか)がひっかかってChromeさんに上のマークつけられるわけですが、全ウェブサイトにとってSSL化が必然の流れになってきていることは確かでしょう。

エックスサーバー使ってる人は無料かつ簡単にSSL化できるんで、とりあえずやっといても損はないんじゃないでしょうか?

エックスサーバー