1. Home
  2. サイト運営情報
  3. アップデート
  4. ついにFC2ブログの独自ドメインがSSL対応したのでSSL化しました!
AmazonAmazon クレジットカードAmazon DashAmazon PrimeAmazon.co.jpAmazon
ドライブレコーダーAPEMAN C550を内装を剥がしてミラココアに取り付けてみた!

ドライブレコーダーAPEMAN C550を内装を剥がしてミラココアに取り付けてみた!

私の母の車にはドライブレコーダーがついていないので今回はAPEMAN C550という5000円以下で購入可能な激安ドライブレコーダーを自分で取り付けてみました。こういうのもプ...

コスパ最高なドライブレコーダーAPEMAN C550を使ってみた!

コスパ最高なドライブレコーダーAPEMAN C550を使ってみた!

ここ近年では車を運転中のトラブルなどがよく話題になっていますよね。あおり運転など危険な運転をされたときのためにもドライブレコーダーはあったほうがいいです。ドライ...

新色ブルーが発売!Tribit StormBoxスピーカーを2台ペアリングして使ってみた!

新色ブルーが発売!Tribit StormBoxスピーカーを2台ペアリングして使ってみた!

ちょっと前の記事で完全防水IPX7&360度のTribit StormBox bluetoothスピーカーを使ってみた!という記事でTribit StormBoxスピーカーについてのレビュー記事を書きました...

Zhiyun Crane-M2が更に値引き!ジンバルが届いたので確認してみた!

Zhiyun Crane-M2が更に値引き!ジンバルが届いたので確認してみた!

先日の記事でアメリカのAmazonでZhiyun Crane-M2の新品同様品が激安で販売されているという記事を書きましたが、なんとさらに値引きされて129ドルで販売されています。価格...

BOOK☆WALKERで50%還元の春のホン祭りキャンペーンを実施中!初回購入は100%還元!

BOOK☆WALKERで50%還元の春のホン祭りキャンペーンを実施中!初回購入は100%還元!

BOOK☆WALKERでは、春からの新生活、本のある暮らしを楽しんでもらいたいというそんな思いを込めて、「春のホン祭り!全会員コイン50%還元キャンペーン」を実施しています...

激安ShopDDにAmazonタイムセール検索機能などを追加するアップデートを実施!

激安ShopDDにAmazonタイムセール検索機能などを追加するアップデートを実施!

激安特価情報サイトの激安ShopDDが公開してから一ヶ月ちょっと経ちましたが、今回Amazonのタイムセールの検索機能を追加しました。Amazonのタイムセールって結構安いのもあ...

3軸ジンバルのZhiyun CRANE M2を安く購入する方法!

3軸ジンバルのZhiyun CRANE M2を安く購入する方法!

最近カメラ関連でジンバルが欲しくて色々探していたのですが、持ち運びもしやすいサイズ感でミラーレス一眼もスマホもアクションカメラも載せられる優秀なジンバルを見つけ...

メルカリ・メルペイ新規登録の招待コードで最大1500ポイントをもらう方法!

メルカリ・メルペイ新規登録の招待コードで最大1500ポイントをもらう方法!

最近メルカリを初めて使う機会があったのですが、その際にメルカリとメルペイに新規登録する際に招待コードを使うと最大1500ポイント(1500円分)をもらえたので、その方法に...

ジャンプやコロコロなどのバックナンバーを無料配信!臨時休校の影響を受け

ジャンプやコロコロなどのバックナンバーを無料配信!臨時休校の影響を受け

先日政府による新型コロナウイルス感染拡大防止策として、全国の学校の臨時休校が決定したばかりですが、それに伴い集英社は「週刊少年ジャンプ」、小学館は「コロコロコミ...

NetaGear RSS News

Now Loading

Article

ついにFC2ブログの独自ドメインがSSL対応したのでSSL化しました!

サイト運営情報 > アップデート 
FC2_blog_ssl_000.png

ついにFC2ブログで独自ドメインを使ってるブログもSSLに対応しました。FC2のサブドメインを使っているブログは2017年10月からSSL化されていましたが、有料プランである独自ドメインの対応は先延ばしにされてきました。それがついに本日FC2公式からアナウンスが出てSSL対応が発表されました。

独自ドメインでのSSLも実装予定とは昨年からアナウンスされていましたが、待てど暮らせど全然対応されないことにヤキモキしていましたが、一年以上待ってついにSSL対応されたことに嬉しく思います。これでShopDD.jpもhttps通信になったということで、GoogleChromeでも前から気になっていた「保護されていない通信」などとは表示されなくなりました。

SSLとは!?


SSL


SSL (Secure Sockets Layer) とは、インターネットなどのコンピュータネットワークにおいてセキュリティで保護された通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出などができます。SSLを用いることでセキュリティの強化と信頼性が向上します。

ブラウザのURLでhttpsから始まるものは、このSSLを使って暗号化通信が行われており、通信内容が保護されています。逆にhttpから始まるものは、通信内容が暗号化されずそのまま流れるため、クレジットカードやパスワードなどの大事な情報を入力するのは非常に危険です。GoogleChrome上でも「保護されていない通信」と表示されるので、そういったサイトはすぐに分かります。


SSL化はGoogleが推奨!


FC2_blog_ssl_009.png

今はGoogleが全ページでSSL化を推奨しており、2018年7月からChromeでhttpページには、アドレスバー上に「保護されていない通信」という警告を表示するなどの大胆な政策を打ち出しています。天下のGoogle様の推奨に逆らってhttpのサイトで運営するメリットは限りなく少ないです。第三者機関のSSL認証局がSSLサーバ証明書を発行して証明するというサイトの信頼性という意味でも、SSL化しないとサイトの評価にも影響が出る可能性は高いと思われます。基本的にSSLの方がSEO的にも有利と言われています。


SSL化はお金がかかる?


COST


ここまでSSL化のメリットを紹介してきましたが、SSL化にかかるお金(コスト)についても書いておきたいと思います。通常、第三者機関にSSLサーバ証明書を発行してもらうとお金がかかります。しかし、無料のSSL証明書発行サービスLet’s Encryptなどを使用すると無料で発行もできます。今回のFC2ブログのSSL化でもLet’s Encryptを使用しているようです。うちのサイトのような個人サイトではLet’s Encryptでも十分ですし、無料で使えるだけでとてもありがたいです。

httpsからhttpへはリファラーを送れない


Referrer

実はhttpsからhttpのサイトへはリファラーが送れなくなります。https→https、http→httpsは問題ないのですが、https→httpだけはリファラーが送れないのです。つまり、アクセス解析やアクセスランキングなどを設置しているhttpのサイトに対して、httpsのサイトからいくらアクセスを送ってもどのサイトからのアクセスなのか検知できないというわけです。これは仕様の問題なのですが、metaタグを使うことでこの動作を変えることができます。

<meta name="referrer" content="origin">
を<head>~</head>内に記述するだけでOKなので、httpsのサイトは記述しておいた方が間違いなく良いです。このmetaタグはcontentの値を変えることで動作が変わります。基本的にはoriginにしておけば問題ないと思います

■none
そのページからリファラを一切送らない

■origin
ページからは、リファラーとしてドメイン名のみのURLを送る(例:https://example.jp/page.htmからは、リファラーとして「https://example.jp/」が送られる)

■none-when-downgrade
現在の動作と同じ(HTTPS→HTTPではリファラーを送らない、それ以外の場合は元ページの全URLをリファラとして送る)

■origin-when-crossorigin
同じドメイン名でHTTP/HTTPSの種類も同じURLへの移動ならば、元ページの全URLをリファラとして送る。そうでなければ、リファラとしてドメイン名のみのURLを送る

■unsafe-url
常に全URLをリファラーを送る

FC2ブログで独自ドメインでのSSL化の方法について!


FC2_blog_ssl_002.png
1 FC2ブログの管理画面にアクセスして、環境設定を開いて「ブログの設定」から「SSL設定」を開きます。下記のような表示があるのLet's Encryptの利用規約をよく読みます。

サーバー証明書が発行されるまでは、「SSL準備中」の状態となります。
証明書の発行には数分から数時間かかることがあります。
外部のネームサーバーをご利用の場合、証明書の発行ができないためSSLを有効にできません。
確認画面においてOKを押した時点で、Let's Encryptの利用規約に同意したものとみなします。

FC2_blog_ssl_003.png
2 SSLを「有効」、転送設定を「301(恒久的な転送)」にして「更新する」を押します。

リダイレクトの302と301についてですが、以前は301は転送先のURLへPageRankの評価を受け渡す、302はPageRankの評価を受け渡さないと言われていたようですが、今ではGoogleの仕様も変わってどちらもPageRankの評価を渡すようです。ただ、これらはGoogleでの処理速度が異なるため、永続的なURLの変更であれば301のリダイレクトを使うほうが良いみたいです。302の方がインデックスに時間がかかる上に、今回のように一時的な移転ではなく永久的な移転の際には301が推奨されます。

FC2_blog_ssl_004.png
3 「OK」を押してしばらく待ちます。

FC2_blog_ssl_010.png
しばらくするとhttpsへリダイレクトされるようになっています。そして先程「保護されていない通信」となっていた部分が鍵マークになっており、クリックすると「この接続は保護されています」となっているのが確認できればSSL化完了です。実に簡単にSSL化の設定が完了できました。

これでURLがhttpからhttpsになりました。基本的に自動的にリダイレクトされるので、見ている方々は今まで通りでアクセスすることが可能になっています。

旧:http://shopdd.jp/

新:https://shopdd.jp/


今回の個人的感想




今回はFC2ブログの独自ドメインでのSSL化についての記事でした。ついに待ちに待ったShopDD.jpのSSL化ができました。Google Chromeでhttpページの「保護されていない通信」が始まってもなかなかFC2は対応してくれませんでしたし、SEO的にも早くSSL化したかったんですが、FC2ブログが実現してくれるまでにはかなり時間がかかりましたね。

かなりの時間待たされたこともあって、一時はブログを別の場所に移そうかと思ったんですが、それもなかなかに手間がかかる作業ですし、結局実装されるのを待つことにしました。とりあえずSSL化できてよかったです。私が以前作っていた他のサイトでは有料でSSL証明書を取って、VPSで全部自分で設定したりしましたが、その時に比べたらFC2のなんと簡単なことか。驚きのワンクリックで完了してくれるんだから本当に簡単ですし、ありがたいことです。

ちなみにSSL化しましたが、見ているユーザーさんにはほとんど影響はないかと思います。個人的にはSSL化に伴ってhttpsのURLに変わったことではてなブックマーク数などのカウントがリセットされてしまったことが少し悲しいですね。httpsもhttpも同じとしてカウントしてくれる仕様ならいいんですが、残念なことに別でカウントされてしまうのが悲しい。このあたりはもうちょっとどうにかしてくれるといいですけどね。

Related article

COMMENT TO THIS ENTRY

Most Popular

Now loading...