Lolipopで独自SSLを

以前よりGoogleは、HTTP から HTTPS への切り替えをおすすめしていたことは知っていましたが、HTTPS即ち独自SSL(Secure Socket Layer)への切り替えにはお金がかかるので、躊躇していました。

暗号化された情報をやり取りするプロトコルを使うそうですが、素人にはよく分かりません。でも、Googleが独自SSLを優先しているということは、これからのWebでは必須ということなんでしょう。WebサイトのHTTPSは、認証局(CA)証明書を取得ことだそうです。

2017年7月11日から、Lolipopでは独自SSLを無料提供しました。従来、独自SSL設定は一番安い「クイック認証SSL」でも月2,000円程でしたが それがタダになるのです。但し、独自ドメインでないといけません。

今回、ムームードメインで管理されている独自ドメインであれば、無料で設置できます。

その仕組みは、HTTPSの普及を促進するLet’s Encrypt(非営利団体)の仕組みが使われています。エージェント(Lolipop)は、Webサーバーがドメインを制御していることを、Let’s Encryp CAに証明します。Let’s Encrypt はサポートする証明書管理エージェントを使用して設定します。

Let’s Encryptは、サーバー管理者を公開キーで識別し、作成された秘密鍵ペアで、サーバーが1つまたは複数のドメインを制御するようにEncrypt CA に証明する形を取ります。

Let’s Encrypt CAが要求を受信すると、両方の署名が検証します。うまくいけば公開鍵で証明書を発行し、それをエージェント(Lolipop)に返します。

このようにして、独自SSLは、HTTPSとして登録されます。これからは、HTTPSが当たり前になります。Lolipopご利用の方は是非、独自SSLを利用しましょう。

WordPressの場合、最後に以下のように変更しておかないと、HTTPSになりませんので、ご注意を!
(1) WordPressダッシュボードにログインします。 
(2)左側のメニューより『設定』>『一般設定』を選択します。
(3)「WordPress アドレス (URL)」と「サイトアドレス (URL)」を「https://」から始まるURLに修正します。
(4)『変更を保存』をクリックして完了です。

%d人のブロガーが「いいね」をつけました。
%d人のブロガーが「いいね」をつけました。