ついにFC2ブログの独自ドメインがSSL対応したのでSSL化しました!
ついにFC2ブログで独自ドメインを使ってるブログもSSLに対応しました。FC2のサブドメインを使っているブログは2017年10月からSSL化されていましたが、有料プランである独自ドメインの対応は先延ばしにされてきました。それがついに本日FC2公式からアナウンスが出てSSL対応が発表されました。
独自ドメインでのSSLも実装予定とは昨年からアナウンスされていましたが、待てど暮らせど全然対応されないことにヤキモキしていましたが、一年以上待ってついにSSL対応されたことに嬉しく思います。これでShopDD.jpもhttps通信になったということで、GoogleChromeでも前から気になっていた「保護されていない通信」などとは表示されなくなりました。
SSLとは!?
SSL (Secure Sockets Layer) とは、インターネットなどのコンピュータネットワークにおいてセキュリティで保護された通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出などができます。SSLを用いることでセキュリティの強化と信頼性が向上します。
ブラウザのURLでhttpsから始まるものは、このSSLを使って暗号化通信が行われており、通信内容が保護されています。逆にhttpから始まるものは、通信内容が暗号化されずそのまま流れるため、クレジットカードやパスワードなどの大事な情報を入力するのは非常に危険です。GoogleChrome上でも「保護されていない通信」と表示されるので、そういったサイトはすぐに分かります。
SSL化はGoogleが推奨!
今はGoogleが全ページでSSL化を推奨しており、2018年7月からChromeでhttpページには、アドレスバー上に「保護されていない通信」という警告を表示するなどの大胆な政策を打ち出しています。天下のGoogle様の推奨に逆らってhttpのサイトで運営するメリットは限りなく少ないです。第三者機関のSSL認証局がSSLサーバ証明書を発行して証明するというサイトの信頼性という意味でも、SSL化しないとサイトの評価にも影響が出る可能性は高いと思われます。基本的にSSLの方がSEO的にも有利と言われています。
SSL化はお金がかかる?
ここまでSSL化のメリットを紹介してきましたが、SSL化にかかるお金(コスト)についても書いておきたいと思います。通常、第三者機関にSSLサーバ証明書を発行してもらうとお金がかかります。しかし、無料のSSL証明書発行サービスLet’s Encryptなどを使用すると無料で発行もできます。今回のFC2ブログのSSL化でもLet’s Encryptを使用しているようです。うちのサイトのような個人サイトではLet’s Encryptでも十分ですし、無料で使えるだけでとてもありがたいです。
httpsからhttpへはリファラーを送れない
実はhttpsからhttpのサイトへはリファラーが送れなくなります。https→https、http→httpsは問題ないのですが、https→httpだけはリファラーが送れないのです。つまり、アクセス解析やアクセスランキングなどを設置しているhttpのサイトに対して、httpsのサイトからいくらアクセスを送ってもどのサイトからのアクセスなのか検知できないというわけです。これは仕様の問題なのですが、metaタグを使うことでこの動作を変えることができます。
<meta name="referrer" content="origin">
を<head>~</head>内に記述するだけでOKなので、httpsのサイトは記述しておいた方が間違いなく良いです。このmetaタグはcontentの値を変えることで動作が変わります。基本的にはoriginにしておけば問題ないと思います
none
そのページからリファラを一切送らない
origin
ページからは、リファラーとしてドメイン名のみのURLを送る(例:https://example.jp/page.htmからは、リファラーとして「https://example.jp/」が送られる)
none-when-downgrade
現在の動作と同じ(HTTPS→HTTPではリファラーを送らない、それ以外の場合は元ページの全URLをリファラとして送る)
origin-when-crossorigin
同じドメイン名でHTTP/HTTPSの種類も同じURLへの移動ならば、元ページの全URLをリファラとして送る。そうでなければ、リファラとしてドメイン名のみのURLを送る
unsafe-url
常に全URLをリファラーを送る
FC2ブログで独自ドメインでのSSL化の方法について!
FC2ブログの管理画面にアクセスして、環境設定を開いて「ブログの設定」から「SSL設定」を開きます。下記のような表示があるのLet's Encryptの利用規約をよく読みます。
サーバー証明書が発行されるまでは、「SSL準備中」の状態となります。 証明書の発行には数分から数時間かかることがあります。 外部のネームサーバーをご利用の場合、証明書の発行ができないためSSLを有効にできません。 確認画面においてOKを押した時点で、Let's Encryptの利用規約に同意したものとみなします。
SSLを「有効」、転送設定を「301(恒久的な転送)」にして「更新する」を押します。
リダイレクトの302と301についてですが、以前は301は転送先のURLへPageRankの評価を受け渡す、302はPageRankの評価を受け渡さないと言われていたようですが、今ではGoogleの仕様も変わってどちらもPageRankの評価を渡すようです。ただ、これらはGoogleでの処理速度が異なるため、永続的なURLの変更であれば301のリダイレクトを使うほうが良いみたいです。302の方がインデックスに時間がかかる上に、今回のように一時的な移転ではなく永久的な移転の際には301が推奨されます。
「OK」を押してしばらく待ちます。
しばらくするとhttpsへリダイレクトされるようになっています。そして先程「保護されていない通信」となっていた部分が鍵マークになっており、クリックすると「この接続は保護されています」となっているのが確認できればSSL化完了です。実に簡単にSSL化の設定が完了できました。
これでURLがhttpからhttpsになりました。基本的に自動的にリダイレクトされるので、見ている方々は今まで通りでアクセスすることが可能になっています。
旧:http://shopdd.jp/↓
新:https://shopdd.jp/今回の個人的感想
今回はFC2ブログの独自ドメインでのSSL化についての記事でした。ついに待ちに待ったShopDD.jpのSSL化ができました。Google Chromeでhttpページの「保護されていない通信」が始まってもなかなかFC2は対応してくれませんでしたし、SEO的にも早くSSL化したかったんですが、FC2ブログが実現してくれるまでにはかなり時間がかかりましたね。
かなりの時間待たされたこともあって、一時はブログを別の場所に移そうかと思ったんですが、それもなかなかに手間がかかる作業ですし、結局実装されるのを待つことにしました。とりあえずSSL化できてよかったです。私が以前作っていた他のサイトでは有料でSSL証明書を取って、VPSで全部自分で設定したりしましたが、その時に比べたらFC2のなんと簡単なことか。驚きのワンクリックで完了してくれるんだから本当に簡単ですし、ありがたいことです。
ちなみにSSL化しましたが、見ているユーザーさんにはほとんど影響はないかと思います。個人的にはSSL化に伴ってhttpsのURLに変わったことではてなブックマーク数などのカウントがリセットされてしまったことが少し悲しいですね。httpsもhttpも同じとしてカウントしてくれる仕様ならいいんですが、残念なことに別でカウントされてしまうのが悲しい。このあたりはもうちょっとどうにかしてくれるといいですけどね。