ChromeやFirefox等のブラウザでhttp:から始まる非SSLのサイトにアクセスするとURL欄の隣に「保護されていない通信」と、非常によろしくない表示がされてしまいます。

閲覧者にとって「保護されていない通信」が安全か危険かはさておき、このような表示は「集客」という観点から考えれば好ましくありません。

この表示を避けるにはサイトの「常時SSL化」を行う必要があります。

これまではSSL化といえば”ドメインやサーバー維持費以外に別途費用がかかる”ものでしたが、現在は無料で導入できるSSL「Let’s Encrypt」というサービスがありSSL導入の敷居はこれまでに比べてグッと下がりました。

今回は当事務所が昔から利用している「Lolipop」サーバーを使用してSSL「Let’s Encrypt」を導入する手順をご紹介します。

SSL導入といえば何やら面倒そうに思われるかもしれませんが、とても簡単でこの記事を読む時間も含めて10分もあれば導入できます。

手順1.

ロリポップユーザー専用ページにログイン後、「セキュリティ」→「独自SSL証明書導入」を選択

手順2.

導入したいドメインにチェックを入れ、「独自SSL(無料)を設定する」を押す

手順3.

「SSL設定作業中」というメッセージが出たら数分待つ(自分の場合は4,5分でした)

完了.

ブラウザを再読み込みして、下の画像のようにグレーの文字で「(保護されています)」と表示されていれば導入完了です。

設定後は必ず、設定したサイトの動作確認を行うべきです。

が、例として作業を行ったドメイン「https://splaji.tokyo」は、この後何の設定もせずに無事、動作確認が出来ました。

動作確認の他にも、「http://~」から「https://~」への転送設定なども忘れずに行いましょう。

今回はLolipopサーバーにて作業を行いましたが、さくらインターネットなど多くのレンタルサーバーでも「Let’s Encrypt」は簡単に導入が出来ます。

皆様も導入してみてはイカがでしょうか？