SSL証明書をラピッドSSLから「Let’s Encrypt」に乗り替えました

wordpress・サイト関連
  1. ホーム
  2. wordpress・サイト関連
  3. SSL証明書をラピッドSSLから「Let’s Encrypt」に乗り替えました

こんばんは、すっかり寒くなって冬本番!
2017年も残り22日となりましたが、体調は崩されておりませんでしょうか?

目次

弊社Webサイトを常時SSL化して約2年になります

今日は久しぶりに弊社Webサイトの話題を投稿しようと思います。
弊社WebサイトはWordpressで運用しており、少しでも見やすいWebサイトにするために細かなテーマの更新などはお知らせはせずにやっております。

Webサイトの常時SSL化ですが、Googleが「検索結果ランキングでHTTPS対応サイトを優遇」を2014年8月に発表してから少し様子を見ていましたが、約2年前に「CloudFlare」というCDNサービスを使って初めの常時SSL化をしました。

Cloudflareですが弊社Webサイトではいろいろと弊害があり、色々と試行錯誤していると契約しているレンタルサーバ「さくらインターネット」の独自SSL(SNI)サービスが始まり、早速乗り替えたのが昨年の2月でした。

Cloudflareを卒業して独自SSL(SNI)を使った常時SSL接続に変更しました
Cloudflareを卒業して独自SSL(SNI)を使った常時SSL接続に変更しましたこんばんは、早いもので2016年も1か月が過ぎてしまいましたね(^^;暖冬と言いながらもそれなりの寒…www.kojima-life.co.jp

この時取得したSSL証明書がジオトラスト社の「ラピッドSSL」だったのですが、色々と問題が起こってしまい証明書の再発行手続きを行わないとGoogle Chromeのブラウザにて段階的に無効化されることが確定してしまったので、どうしようかと考えておりました。

【重要】シマンテック社SSLサーバー証明書に関する再発行対応について | さくらインターネット
【重要】シマンテック社SSLサーバー証明書に関する再発行対応について | さくらインターネットお客さま各位さくらインターネット株式会社平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。「さくらのSSL」で提供中のシマンテック社およびジオトラスト社の発行するSSLサーバー証明書が、Google Cwww.sakura.ad.jp

さくらインターネットが無料SSLサーバー証明書「Let’s Encrypt」簡単設定機能の提供開始

再発行の手続きをすれば引き続きラピッドSSLが使えるのですが、この問題が出てきた頃にさくらインターネットで無料SSLサーバー証明書「Let’s Encrypt」簡単設定機能の提供開始のお知らせがきたので、興味津々で情報集めをしておりました。

無料SSLサーバー証明書 Let's Encrypt - レンタルサーバーはさくらインターネット
無料SSLサーバー証明書 Let’s Encrypt – レンタルサーバーはさくらインターネットさくらのレンタルサーバなら、無料で使えるSSLサーバー証明書「Letwww.sakura.ne.jp

「Let’s Encrypt」は米国の非営利団体ISRG(Internet Security Research Group)が運営しており、Let’s Encryptのサイトトップページを見るとズラーっと名立たる企業が顔を揃えていますが、日本の企業ではさくらインターネットの他には名前が無いようですね。

「Let’s Encrypt」は無料で誰でも使うことができるのですが、取得しても90日毎に更新しないといけないのであまり知識が無い状態で運用していくのはリスクがあるですが、さくらインターネットではコントロールパネルから簡単に発行・設定可能で、通常必要な90日ごとの更新作業も自動的に行われるとの事でした。

ならば使ってみよう!ということで「Let’s Encrypt」に乗り替えることにしました♪

早速「Let’s Encrypt」に乗り替え・・・苦戦するかと思いきや

乗り替え手順が分からないのでサポート情報を見ると「【無料SSL】ラピッドSSLなど既存SSL設定からの乗り換え方法」というページがあるではないですか!!

データを取得できませんでした。正しい URL を入力してください。

このページを読んでいくと前提条件があるのですが、既にラピッドSSLでWWW無しで常時SSL化していたので問題無さそうでした。しかし・・・

既存のSSL設定を削除する必要がある

いきなりSTEP1で「既存のSSL設定を削除する」というのがあり、今のSSL設定を一旦削除しないといけないのか・・・証明書発行までの時間が短いとは書いてあったけど、発行までの時間が遅れたらどうしよう。。。など、少し考えましたが既存のSSL設定がある状態では「Let’s Encrypt」の発行申請ができないのであれば仕方無いと割り切り、【SSL設定の全削除】ボタンを押しました。

よし!これで「Let’s Encrypt」の発行申請ができるぞ!と意気込んでいると・・・

さて、【SSL設定の全削除】ボタンを押してしまい、SSL設定が全て消えてしまったので急いで「Let’s Encrypt」の発行申請をしないといけません。

サポート情報のSTEP2を見て、説明通りに【無料SSL設定に進む】から【無料SSLを設定する】と進み、設定が完了したメッセージが出て10分程待ったでしょうか。。。Chromeで弊社Webサイトのトップページにアクセスすると、何事も無かったかのように表示されました。アドレスバーの鍵マークをクリックして詳細を確認すると・・・

Let’s Encryptに乗り替え完了!

かなり苦戦をするつもりで「Let’s Encrypt」への乗り替えに挑んだのですが、さくらインターネットが「簡単設定機能」というだけあり、拍子抜けするくらい簡単で、しかも発行までの時間も早かったのが驚きました!!

さくらインターネットで常時SSL化をお考えなら「Let’s Encrypt」がおすすめです!!

実際にアクティブなドメインのSSL証明書を「Let’s Encrypt」に乗り替えてみましたが、全く問題無く迅速に乗り替えることができました。

弊社Webサイトの他にも管理しているWebサイトがあるので、そちらも一緒に「Let’s Encrypt」に乗り替えておきました。乗り替え作業が2回目ということで更にスムーズに乗り替えることができましたよ♪

さくらインターネットでこれから常時SSL化をする方も、弊社のようにラピッドSSLからの乗り替えの方にも「Let’s Encrypt」はおすすめですよ!!

この投稿をシェアする

ロゴ

(有)小嶋ライフ

2003年よりHTML&CSSで(有)小嶋ライフWebサイトの製作を始める。 2011年にWordpressでWebサイト製作&管理を開始。またこの年に「Twitter」も運用開始。 現在各SNSでも情報発信中です!