1. Home
  2. サイト運営情報
  3. アップデート
  4. ついにFC2ブログの独自ドメインがSSL対応したのでSSL化しました!
AmazonAmazon クレジットカードAmazon DashAmazon PrimeAmazon.co.jpAmazon
心拍計付きスマートブレスレットが72%オフの896円!IP68完全防水!

心拍計付きスマートブレスレットが72%オフの896円!IP68完全防水!

現在AmazonではGiyastar心拍計付きスマートブレスレットが通常価格3,199円のt頃72%オフの896円の超激安で販売されています。このスマートブレスレットはIP68完全防水で色々...

完全防水IPX7のTribit MaxSound Plus Bluetoothスピーカーを使ってみた!

完全防水IPX7のTribit MaxSound Plus Bluetoothスピーカーを使ってみた!

今回紹介するのは防水のBluetoothスピーカーであるTribit MaxSound Plusの最新2019年モデルです。防水はIPX7に対応しており、お風呂場などで水に沈んで使用しても大丈夫な...

Fire TV Stickでプライムビデオなどをテレビで見よう!

Fire TV Stickでプライムビデオなどをテレビで見よう!

今回はAmazonプライムビデオをより便利に活用できるFire TV Stickを購入したので、レビューを書きたいと思います。Fire TV Stickを使えばプライムビデオをテレビの大画面で...

LINEが使えるスマートスピーカーClova Friendsが驚異の88%オフの1480円!

LINEが使えるスマートスピーカーClova Friendsが驚異の88%オフの1480円!

現在、楽天スーパーセールにてLINEが提供するスマートスピーカーClova Friendsが驚異の88%オフの1480円で販売されています。スマートスピーカー「Clova Friends SALLY」と...

12/6よりAmazonサイバーマンデーセールが開始!今年最後の大セール!

12/6よりAmazonサイバーマンデーセールが開始!今年最後の大セール!

本日12月6日9時より、Amazonでは年末の大セールとなるAmazon Cyber Monday(サイバーマンデー)2019を実施されます。開催期間は12月6日(金)9時00分から12月9日(月)23時...

日本郵便が無償提供する年賀状ソフト「はがきデザインキット2020」がすごい!

日本郵便が無償提供する年賀状ソフト「はがきデザインキット2020」がすごい!

今年も残すところあと30日間を切り、もうそろそろ年賀状を用意して送らないといけない時期ですね。そこで今回は年賀状作成ソフトについて書きたいと思います。ちなみにみな...

DearMob iPhoneマネージャーを使ってiTunesなしで動画を転送しよう!

DearMob iPhoneマネージャーを使ってiTunesなしで動画を転送しよう!

前回までにDearMob iPhoneマネージャーでiTunesを使わないバックアップ方法、写真転送、音楽転送と3本シリーズ記事として書いてきました。iTunesを使用せずにDearMob iPhon...

Gearbestでブラックフライデーセールでスマホやタブレットが激安!

Gearbestでブラックフライデーセールでスマホやタブレットが激安!

Gearbestでは11月26日よりGearbestブラックフライデーセールを実施しています。Gearbestではスマホやタブレット、スマートウォッチなどの製品を数多く取り揃えた中国のネッ...

WWTECKSのUSB電熱ベストが72%OFFの1,294円の超激安!

WWTECKSのUSB電熱ベストが72%OFFの1,294円の超激安!

現在AmazonではWWTECKSのUSB充電電熱ベストが通常販売価格4,588円のところ1,294円で購入が可能となっています。超激安の1,294円で購入するには50%OFFクーポンと1000円引き...

NetaGear RSS News

Now Loading

Article

ついにFC2ブログの独自ドメインがSSL対応したのでSSL化しました!

サイト運営情報 > アップデート 
FC2_blog_ssl_000.png

ついにFC2ブログで独自ドメインを使ってるブログもSSLに対応しました。FC2のサブドメインを使っているブログは2017年10月からSSL化されていましたが、有料プランである独自ドメインの対応は先延ばしにされてきました。それがついに本日FC2公式からアナウンスが出てSSL対応が発表されました。

独自ドメインでのSSLも実装予定とは昨年からアナウンスされていましたが、待てど暮らせど全然対応されないことにヤキモキしていましたが、一年以上待ってついにSSL対応されたことに嬉しく思います。これでShopDD.jpもhttps通信になったということで、GoogleChromeでも前から気になっていた「保護されていない通信」などとは表示されなくなりました。

SSLとは!?


SSL


SSL (Secure Sockets Layer) とは、インターネットなどのコンピュータネットワークにおいてセキュリティで保護された通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出などができます。SSLを用いることでセキュリティの強化と信頼性が向上します。

ブラウザのURLでhttpsから始まるものは、このSSLを使って暗号化通信が行われており、通信内容が保護されています。逆にhttpから始まるものは、通信内容が暗号化されずそのまま流れるため、クレジットカードやパスワードなどの大事な情報を入力するのは非常に危険です。GoogleChrome上でも「保護されていない通信」と表示されるので、そういったサイトはすぐに分かります。


SSL化はGoogleが推奨!


FC2_blog_ssl_009.png

今はGoogleが全ページでSSL化を推奨しており、2018年7月からChromeでhttpページには、アドレスバー上に「保護されていない通信」という警告を表示するなどの大胆な政策を打ち出しています。天下のGoogle様の推奨に逆らってhttpのサイトで運営するメリットは限りなく少ないです。第三者機関のSSL認証局がSSLサーバ証明書を発行して証明するというサイトの信頼性という意味でも、SSL化しないとサイトの評価にも影響が出る可能性は高いと思われます。基本的にSSLの方がSEO的にも有利と言われています。


SSL化はお金がかかる?


COST


ここまでSSL化のメリットを紹介してきましたが、SSL化にかかるお金(コスト)についても書いておきたいと思います。通常、第三者機関にSSLサーバ証明書を発行してもらうとお金がかかります。しかし、無料のSSL証明書発行サービスLet’s Encryptなどを使用すると無料で発行もできます。今回のFC2ブログのSSL化でもLet’s Encryptを使用しているようです。うちのサイトのような個人サイトではLet’s Encryptでも十分ですし、無料で使えるだけでとてもありがたいです。

httpsからhttpへはリファラーを送れない


Referrer

実はhttpsからhttpのサイトへはリファラーが送れなくなります。https→https、http→httpsは問題ないのですが、https→httpだけはリファラーが送れないのです。つまり、アクセス解析やアクセスランキングなどを設置しているhttpのサイトに対して、httpsのサイトからいくらアクセスを送ってもどのサイトからのアクセスなのか検知できないというわけです。これは仕様の問題なのですが、metaタグを使うことでこの動作を変えることができます。

<meta name="referrer" content="origin">
を<head>~</head>内に記述するだけでOKなので、httpsのサイトは記述しておいた方が間違いなく良いです。このmetaタグはcontentの値を変えることで動作が変わります。基本的にはoriginにしておけば問題ないと思います

■none
そのページからリファラを一切送らない

■origin
ページからは、リファラーとしてドメイン名のみのURLを送る(例:https://example.jp/page.htmからは、リファラーとして「https://example.jp/」が送られる)

■none-when-downgrade
現在の動作と同じ(HTTPS→HTTPではリファラーを送らない、それ以外の場合は元ページの全URLをリファラとして送る)

■origin-when-crossorigin
同じドメイン名でHTTP/HTTPSの種類も同じURLへの移動ならば、元ページの全URLをリファラとして送る。そうでなければ、リファラとしてドメイン名のみのURLを送る

■unsafe-url
常に全URLをリファラーを送る

FC2ブログで独自ドメインでのSSL化の方法について!


FC2_blog_ssl_002.png
1 FC2ブログの管理画面にアクセスして、環境設定を開いて「ブログの設定」から「SSL設定」を開きます。下記のような表示があるのLet's Encryptの利用規約をよく読みます。

サーバー証明書が発行されるまでは、「SSL準備中」の状態となります。
証明書の発行には数分から数時間かかることがあります。
外部のネームサーバーをご利用の場合、証明書の発行ができないためSSLを有効にできません。
確認画面においてOKを押した時点で、Let's Encryptの利用規約に同意したものとみなします。

FC2_blog_ssl_003.png
2 SSLを「有効」、転送設定を「301(恒久的な転送)」にして「更新する」を押します。

リダイレクトの302と301についてですが、以前は301は転送先のURLへPageRankの評価を受け渡す、302はPageRankの評価を受け渡さないと言われていたようですが、今ではGoogleの仕様も変わってどちらもPageRankの評価を渡すようです。ただ、これらはGoogleでの処理速度が異なるため、永続的なURLの変更であれば301のリダイレクトを使うほうが良いみたいです。302の方がインデックスに時間がかかる上に、今回のように一時的な移転ではなく永久的な移転の際には301が推奨されます。

FC2_blog_ssl_004.png
3 「OK」を押してしばらく待ちます。

FC2_blog_ssl_010.png
しばらくするとhttpsへリダイレクトされるようになっています。そして先程「保護されていない通信」となっていた部分が鍵マークになっており、クリックすると「この接続は保護されています」となっているのが確認できればSSL化完了です。実に簡単にSSL化の設定が完了できました。

これでURLがhttpからhttpsになりました。基本的に自動的にリダイレクトされるので、見ている方々は今まで通りでアクセスすることが可能になっています。

旧:http://shopdd.jp/

新:https://shopdd.jp/


今回の個人的感想




今回はFC2ブログの独自ドメインでのSSL化についての記事でした。ついに待ちに待ったShopDD.jpのSSL化ができました。Google Chromeでhttpページの「保護されていない通信」が始まってもなかなかFC2は対応してくれませんでしたし、SEO的にも早くSSL化したかったんですが、FC2ブログが実現してくれるまでにはかなり時間がかかりましたね。

かなりの時間待たされたこともあって、一時はブログを別の場所に移そうかと思ったんですが、それもなかなかに手間がかかる作業ですし、結局実装されるのを待つことにしました。とりあえずSSL化できてよかったです。私が以前作っていた他のサイトでは有料でSSL証明書を取って、VPSで全部自分で設定したりしましたが、その時に比べたらFC2のなんと簡単なことか。驚きのワンクリックで完了してくれるんだから本当に簡単ですし、ありがたいことです。

ちなみにSSL化しましたが、見ているユーザーさんにはほとんど影響はないかと思います。個人的にはSSL化に伴ってhttpsのURLに変わったことではてなブックマーク数などのカウントがリセットされてしまったことが少し悲しいですね。httpsもhttpも同じとしてカウントしてくれる仕様ならいいんですが、残念なことに別でカウントされてしまうのが悲しい。このあたりはもうちょっとどうにかしてくれるといいですけどね。

Related article

COMMENT TO THIS ENTRY

Most Popular

Now loading...