1. Home
  2. サイト運営情報
  3. アップデート
  4. ついにFC2ブログの独自ドメインがSSL対応したのでSSL化しました!
AmazonAmazon クレジットカードAmazon DashAmazon PrimeAmazon.co.jpAmazon
Facebookのいいね・シェア数が表示されなくなったので修正しました!

Facebookのいいね・シェア数が表示されなくなったので修正しました!

先日から記事のFacebookのいいね数(シェア数)の自作ボタンの数が表示されなくなっていることに気がつきました。最初は一時的なサーバーの問題かと思ったのですが、数日経っ...

FLEXISPOT CPU冷却ホルダー CH1Bでデスクの天板からPCを吊るそう!

FLEXISPOT CPU冷却ホルダー CH1Bでデスクの天板からPCを吊るそう!

前回の記事のFLEXISPOT 電動式昇降デスク E3シリーズをより良く使えるようにするために、今回はオプション的なパーツである「FLEXISPOT CPU冷却ホルダー スタンディングデ...

Gmailのメールを一括削除する方法!(スマホ・PC両方に対応)

Gmailのメールを一括削除する方法!(スマホ・PC両方に対応)

Gmailのメールを整理しようと思った際に、一つ一つメールを選択して削除するのはものすごく大変なので、特定のメールを一括選択して削除をしたいですよね。ですが、Gmailの...

最強のPCデスク!FLEXISPOT 電動式昇降デスク E3シリーズを使ってみた!

最強のPCデスク!FLEXISPOT 電動式昇降デスク E3シリーズを使ってみた!

今回は最強のPCデスクであるFLEXISPOT 電動式昇降デスク E3シリーズを紹介したいと思います。このFLEXISPOT 電動式昇降デスク E3シリーズはなんと電動式で高さを調節可能な...

ダイソーのLANケーブル延長コネクターを買ってみた!

ダイソーのLANケーブル延長コネクターを買ってみた!

今回紹介するのはダイソーで売っているLANケーブル延長コネクターです。LANケーブルを少しだけ延長したい場合、長いLANケーブルを買い直すのは少しもったいない気がします...

アンインストールできないソフトをきれいに削除できる「GeekUninstaller」!

アンインストールできないソフトをきれいに削除できる「GeekUninstaller」!

今回紹介するのはソフトウェアのアンインストールをサポートしてくれるソフトのGeekUninstallerです。普通にアンインストールする際にも使えるのですが、このソフトの良い...

様々なデバイスに対応したFaviconに一括変換してくれる「Real Favicon Generator」が便利!

様々なデバイスに対応したFaviconに一括変換してくれる「Real Favicon Generator」が便利!

今回紹介するのはサイトのFaviconを様々なデバイスに対応した状態で一括変換してくれる「Real Favicon Generator for all platforms」です。スマートフォンのiOS/Android、...

プロ用動画編集ソフトのVEGASシリーズが最大90%割引のキャンペーンを実施中!

プロ用動画編集ソフトのVEGASシリーズが最大90%割引のキャンペーンを実施中!

現在ソースネクストでは、全製品が衝撃プライスのThe Chance Ultraキャンペーンとして、プロ用映像制作ソフトの最新版となるVegas Pro 16シリーズや知識がなくても作曲可能...

Windowsで画像ファイルのサムネイル(縮小表示)が表示されない時の解決方法!

Windowsで画像ファイルのサムネイル(縮小表示)が表示されない時の解決方法!

今回はWindowsを使っていて画像ファイルのサムネイル(縮小表示)が白くなって正常に表示されない問題が発生したときの解決方法を紹介したいと思います。先日スクリーンショ...

NetaGear RSS News

Now Loading

Article

ついにFC2ブログの独自ドメインがSSL対応したのでSSL化しました!

 アップデート 
FC2_blog_ssl_000.png

ついにFC2ブログで独自ドメインを使ってるブログもSSLに対応しました。FC2のサブドメインを使っているブログは2017年10月からSSL化されていましたが、有料プランである独自ドメインの対応は先延ばしにされてきました。それがついに本日FC2公式からアナウンスが出てSSL対応が発表されました。

独自ドメインでのSSLも実装予定とは昨年からアナウンスされていましたが、待てど暮らせど全然対応されないことにヤキモキしていましたが、一年以上待ってついにSSL対応されたことに嬉しく思います。これでShopDD.jpもhttps通信になったということで、GoogleChromeでも前から気になっていた「保護されていない通信」などとは表示されなくなりました。

SSLとは!?


SSL


SSL (Secure Sockets Layer) とは、インターネットなどのコンピュータネットワークにおいてセキュリティで保護された通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出などができます。SSLを用いることでセキュリティの強化と信頼性が向上します。

ブラウザのURLでhttpsから始まるものは、このSSLを使って暗号化通信が行われており、通信内容が保護されています。逆にhttpから始まるものは、通信内容が暗号化されずそのまま流れるため、クレジットカードやパスワードなどの大事な情報を入力するのは非常に危険です。GoogleChrome上でも「保護されていない通信」と表示されるので、そういったサイトはすぐに分かります。


SSL化はGoogleが推奨!


FC2_blog_ssl_009.png

今はGoogleが全ページでSSL化を推奨しており、2018年7月からChromeでhttpページには、アドレスバー上に「保護されていない通信」という警告を表示するなどの大胆な政策を打ち出しています。天下のGoogle様の推奨に逆らってhttpのサイトで運営するメリットは限りなく少ないです。第三者機関のSSL認証局がSSLサーバ証明書を発行して証明するというサイトの信頼性という意味でも、SSL化しないとサイトの評価にも影響が出る可能性は高いと思われます。基本的にSSLの方がSEO的にも有利と言われています。


SSL化はお金がかかる?


COST


ここまでSSL化のメリットを紹介してきましたが、SSL化にかかるお金(コスト)についても書いておきたいと思います。通常、第三者機関にSSLサーバ証明書を発行してもらうとお金がかかります。しかし、無料のSSL証明書発行サービスLet’s Encryptなどを使用すると無料で発行もできます。今回のFC2ブログのSSL化でもLet’s Encryptを使用しているようです。うちのサイトのような個人サイトではLet’s Encryptでも十分ですし、無料で使えるだけでとてもありがたいです。

httpsからhttpへはリファラーを送れない


Referrer

実はhttpsからhttpのサイトへはリファラーが送れなくなります。https→https、http→httpsは問題ないのですが、https→httpだけはリファラーが送れないのです。つまり、アクセス解析やアクセスランキングなどを設置しているhttpのサイトに対して、httpsのサイトからいくらアクセスを送ってもどのサイトからのアクセスなのか検知できないというわけです。これは仕様の問題なのですが、metaタグを使うことでこの動作を変えることができます。

<meta name="referrer" content="origin">
を<head>~</head>内に記述するだけでOKなので、httpsのサイトは記述しておいた方が間違いなく良いです。このmetaタグはcontentの値を変えることで動作が変わります。基本的にはoriginにしておけば問題ないと思います

■none
そのページからリファラを一切送らない

■origin
ページからは、リファラーとしてドメイン名のみのURLを送る(例:https://example.jp/page.htmからは、リファラーとして「https://example.jp/」が送られる)

■none-when-downgrade
現在の動作と同じ(HTTPS→HTTPではリファラーを送らない、それ以外の場合は元ページの全URLをリファラとして送る)

■origin-when-crossorigin
同じドメイン名でHTTP/HTTPSの種類も同じURLへの移動ならば、元ページの全URLをリファラとして送る。そうでなければ、リファラとしてドメイン名のみのURLを送る

■unsafe-url
常に全URLをリファラーを送る

FC2ブログで独自ドメインでのSSL化の方法について!


FC2_blog_ssl_002.png
1 FC2ブログの管理画面にアクセスして、環境設定を開いて「ブログの設定」から「SSL設定」を開きます。下記のような表示があるのLet's Encryptの利用規約をよく読みます。

サーバー証明書が発行されるまでは、「SSL準備中」の状態となります。
証明書の発行には数分から数時間かかることがあります。
外部のネームサーバーをご利用の場合、証明書の発行ができないためSSLを有効にできません。
確認画面においてOKを押した時点で、Let's Encryptの利用規約に同意したものとみなします。

FC2_blog_ssl_003.png
2 SSLを「有効」、転送設定を「301(恒久的な転送)」にして「更新する」を押します。

リダイレクトの302と301についてですが、以前は301は転送先のURLへPageRankの評価を受け渡す、302はPageRankの評価を受け渡さないと言われていたようですが、今ではGoogleの仕様も変わってどちらもPageRankの評価を渡すようです。ただ、これらはGoogleでの処理速度が異なるため、永続的なURLの変更であれば301のリダイレクトを使うほうが良いみたいです。302の方がインデックスに時間がかかる上に、今回のように一時的な移転ではなく永久的な移転の際には301が推奨されます。

FC2_blog_ssl_004.png
3 「OK」を押してしばらく待ちます。

FC2_blog_ssl_010.png
しばらくするとhttpsへリダイレクトされるようになっています。そして先程「保護されていない通信」となっていた部分が鍵マークになっており、クリックすると「この接続は保護されています」となっているのが確認できればSSL化完了です。実に簡単にSSL化の設定が完了できました。

これでURLがhttpからhttpsになりました。基本的に自動的にリダイレクトされるので、見ている方々は今まで通りでアクセスすることが可能になっています。

旧:http://shopdd.jp/

新:https://shopdd.jp/


今回の個人的感想




今回はFC2ブログの独自ドメインでのSSL化についての記事でした。ついに待ちに待ったShopDD.jpのSSL化ができました。Google Chromeでhttpページの「保護されていない通信」が始まってもなかなかFC2は対応してくれませんでしたし、SEO的にも早くSSL化したかったんですが、FC2ブログが実現してくれるまでにはかなり時間がかかりましたね。

かなりの時間待たされたこともあって、一時はブログを別の場所に移そうかと思ったんですが、それもなかなかに手間がかかる作業ですし、結局実装されるのを待つことにしました。とりあえずSSL化できてよかったです。私が以前作っていた他のサイトでは有料でSSL証明書を取って、VPSで全部自分で設定したりしましたが、その時に比べたらFC2のなんと簡単なことか。驚きのワンクリックで完了してくれるんだから本当に簡単ですし、ありがたいことです。

ちなみにSSL化しましたが、見ているユーザーさんにはほとんど影響はないかと思います。個人的にはSSL化に伴ってhttpsのURLに変わったことではてなブックマーク数などのカウントがリセットされてしまったことが少し悲しいですね。httpsもhttpも同じとしてカウントしてくれる仕様ならいいんですが、残念なことに別でカウントされてしまうのが悲しい。このあたりはもうちょっとどうにかしてくれるといいですけどね。

Related article

COMMENT TO THIS ENTRY

Most Popular

Now loading...

Social Links

Sponsored Link

Popular Article

Access Ranking

Now Loading...

当ブログにリンクしていているサイトの中でアクセス数の多いサイト上位15位が表示されます。今ならリンクするだけで簡単に上位に表示されます。