SSL証明書をラピッドSSLから「Let’s Encrypt」に乗り替えました

こんばんは、すっかり寒くなって冬本番!
2017年も残り22日となりましたが、体調は崩されておりませんでしょうか?

弊社Webサイトを常時SSL化して約2年になります

今日は久しぶりに弊社Webサイトの話題を投稿しようと思います。
弊社WebサイトはWordpressで運用しており、少しでも見やすいWebサイトにするために細かなテーマの更新などはお知らせはせずにやっております。

Webサイトの常時SSL化ですが、Googleが「検索結果ランキングでHTTPS対応サイトを優遇」を2014年8月に発表してから少し様子を見ていましたが、約2年前に「CloudFlare」というCDNサービスを使って初めの常時SSL化をしました。

Cloudflareですが弊社Webサイトではいろいろと弊害があり、色々と試行錯誤していると契約しているレンタルサーバ「さくらインターネット」の独自SSL(SNI)サービスが始まり、早速乗り替えたのが昨年の2月でした。

この時取得したSSL証明書がジオトラスト社の「ラピッドSSL」だったのですが、色々と問題が起こってしまい証明書の再発行手続きを行わないとGoogle Chromeのブラウザにて段階的に無効化されることが確定してしまったので、どうしようかと考えておりました。

さくらインターネットが無料SSLサーバー証明書「Let’s Encrypt」簡単設定機能の提供開始

再発行の手続きをすれば引き続きラピッドSSLが使えるのですが、この問題が出てきた頃にさくらインターネットで無料SSLサーバー証明書「Let’s Encrypt」簡単設定機能の提供開始のお知らせがきたので、興味津々で情報集めをしておりました。

「Let’s Encrypt」は米国の非営利団体ISRG(Internet Security Research Group)が運営しており、Let’s Encryptのサイトトップページを見るとズラーっと名立たる企業が顔を揃えていますが、日本の企業ではさくらインターネットの他には名前が無いようですね。

「Let’s Encrypt」は無料で誰でも使うことができるのですが、取得しても90日毎に更新しないといけないのであまり知識が無い状態で運用していくのはリスクがあるですが、さくらインターネットではコントロールパネルから簡単に発行・設定可能で、通常必要な90日ごとの更新作業も自動的に行われるとの事でした。

ならば使ってみよう!ということで「Let’s Encrypt」に乗り替えることにしました♪

早速「Let’s Encrypt」に乗り替え・・・苦戦するかと思いきや

乗り替え手順が分からないのでサポート情報を見ると「【無料SSL】ラピッドSSLなど既存SSL設定からの乗り換え方法」というページがあるではないですか!!

このページを読んでいくと前提条件があるのですが、既にラピッドSSLでWWW無しで常時SSL化していたので問題無さそうでした。しかし・・・

既存のSSL設定を削除する必要がある

いきなりSTEP1で「既存のSSL設定を削除する」というのがあり、今のSSL設定を一旦削除しないといけないのか・・・証明書発行までの時間が短いとは書いてあったけど、発行までの時間が遅れたらどうしよう。。。など、少し考えましたが既存のSSL設定がある状態では「Let’s Encrypt」の発行申請ができないのであれば仕方無いと割り切り、【SSL設定の全削除】ボタンを押しました。

よし!これで「Let’s Encrypt」の発行申請ができるぞ!と意気込んでいると・・・

さて、【SSL設定の全削除】ボタンを押してしまい、SSL設定が全て消えてしまったので急いで「Let’s Encrypt」の発行申請をしないといけません。

サポート情報のSTEP2を見て、説明通りに【無料SSL設定に進む】から【無料SSLを設定する】と進み、設定が完了したメッセージが出て10分程待ったでしょうか。。。Chromeで弊社Webサイトのトップページにアクセスすると、何事も無かったかのように表示されました。アドレスバーの鍵マークをクリックして詳細を確認すると・・・

Let’s Encryptに乗り替え完了!

かなり苦戦をするつもりで「Let’s Encrypt」への乗り替えに挑んだのですが、さくらインターネットが「簡単設定機能」というだけあり、拍子抜けするくらい簡単で、しかも発行までの時間も早かったのが驚きました!!

さくらインターネットで常時SSL化をお考えなら「Let’s Encrypt」がおすすめです!!

実際にアクティブなドメインのSSL証明書を「Let’s Encrypt」に乗り替えてみましたが、全く問題無く迅速に乗り替えることができました。

弊社Webサイトの他にも管理しているWebサイトがあるので、そちらも一緒に「Let’s Encrypt」に乗り替えておきました。乗り替え作業が2回目ということで更にスムーズに乗り替えることができましたよ♪

さくらインターネットでこれから常時SSL化をする方も、弊社のようにラピッドSSLからの乗り替えの方にも「Let’s Encrypt」はおすすめですよ!!