常時SSL化 #01 サーバー選択

投稿日:2017/5/26 更新:2018/6/6 コメント 0件 サイト運営 , , , ,


筆者は2013年5月からFC2ブログで記事を記載してきたんですが、2017年の2月にFC2サービスのSSL(HTTPS)化に向けてFC2カウンターのHTMLタグ差し替えするようにとのインフォメーションがあり、それをキッカケにSSLについて調べていくうちにGoogleがSSL化したサイトを検索で優遇するような趣旨のアナウンスがされていたり、SSL化するとHTTP/2と言うプロトコルにより高速にページを表示できるなどの情報をを知りました。FC2ブログでは意図しない広告の表示や一ヶ月投稿しない更にデカデカと広告が表示されたりして煩わし兼ねてから離脱したかったのでこれを機に常時SSLに向けて色々と準備し始めました。

 

追記 2017/07/25
コアサーバーではHTTP/2は記事投稿時には対応してませんでした2017年夏の大幅リニューアルで利用できるようになりました。

 

自宅サーバー or レンタルサーバー

常時SSL化、つまり、サイトをHTTPからHTTPSへの切り替えるにはSSLサーバー証明書なる電子証明書が必要で、その証明書には無料のものから年間数千円、数万円、更にはそれ以上のものまでありますがそのSSL証明書を利用するにはサーバーが必須ということらしいです。

サーバーといえばレンタルサーバーが有名ですが自宅に24時間365日稼動できるパソコンを用意すればホームサーバーでSSL化することができますし、レンタルサーバーには独自SSLと共有SSLというものがあり、そちらを使ってSSL化することも出来ます。共有SSLはプランに含まれていれば追加料金なしで利用することが出来ますが独自SSLは別途費用が掛かるところが多いようです。

また、無料のもので「Let’s Encrypt」というものもありますが自身で証明書を取得するにはApacheなどのWebサーバを操作するための知識が必要です。ただ、SSLボックスと言うサイトを利用すればApacheが分からなくても簡単に証明書を取得することも出来るみたいです。

自宅サーバーはハードだけを用意してもダメでそのほかに回線スピード、セキュリティのほかにLINUXなどOSなどを使いこなすスキルも当然必要になりますが、それとは別にPCを24時間稼動させる必要があるのでその電気代も掛かります。自宅サーバーをやるつもりはほとんどなかったんですが一ヶ月どのくらいの電気代が掛かっているのか調べてみたかったのですし、この数値がレンタルサーバーか自宅サーバーにするかの大きなポイントとなるのでちょっと測ってみました。

計測したのはCore i7 2600K(軽い作業時は平均90W程度の消費電力)搭載のメイン機で二月の一ヶ月間ワットモニターTAP-TST8を取り付けて調べてみたところ、ひと月で700円ほどの電気代が掛かっていました。まぁ~ワットモニターのデフォルトに設定されている電気料金なのでかなりアバウトな数値ではありますが、1日8時間ほど稼動させていると思われるPCでこの程度の消費電力ということは低消費電力のCPUで24間運用しても大差ない感じだと想定できます。

自宅サーバーを運用するならUPS(無停電電源装置)も必要でしょうし、冬ならまだしも夏に24時間PCを付けっ放しとか個人的にちょっと考えられないですし、第一サーバーを弄るスキルも到底持ち合わせていないのでレンタルサーバーを利用することはここで確定しました。常時SSLについては下記サイトに書かれた記事が非常に分かりやすかったです。

常時SSL Lab.

 

 




サーバーに求めるもの

レンタルサーバーに第一に求めるものは先に述べた、常時SSL化をしてアドレスバーに緑のカギ(Chrome,Firefox)を表示させることなのでそれができればあとはそれほど拘るところはないです。と言うか何に拘ればいいのかさえ分かっていませんw。

筆者は基本的にHTMLコードをタイピングして書いていくのが好きなのでそのようなコーディング作業がないらしいワードプレス自体にはあまり興味がないんですがそれでもブログ的なサイトを運用する場合には簡単に記事を更新できるワードプレスも試してみたいですし、あとなにができるか良く分かりませんがPHPやCGIなどのブログラムが使ってみたいというのもあります。

そのほかは安けりゃ何でもいいというか、レビューなどを見て評判が良くても実際には使用者自身が使ってみないと分からないことも多いと思うんですが、FC2ホームページではアップロードできるファイルの上限が1MBだったり、フッターにロゴが表示されていたのがレンタルサーバーではそのような制約がないと言うのも大きいですね。因みにコスト的には年間5千円以内に収めたい感じです。

折角、レンタルサーバーを借りてサイト運営するのでサイトの内容に合致するような独自ドメインを取得します。レンタルサーバーではサーバー側が用意したドメインでサイト運営することも出来ますが、万が一、レンタルサーバーを変えるとなるとそのドメインは使うことが出来なくなってしまうそのリスクを避けるためにも独自ドメインの取得は必須ですね。

サーバーに求めるものをまとめると以下のような感じです。

  1. 安価に常時SSL化できる
  2. PHPやCGIなどのプログラムが使える
  3. ワードプレスが使える
  4. 年間コスト 5千円程度
  5. 独自ドメインを使える

 

 

落とし穴

 

ドメイン更新料

サイト運営に必要なことを調べていくうちに落とし穴というか盲点が2点ありました。まず一つ目はドメインの更新料です。ドメイン販売サイトには30円などの激安価格で売られているものが目に付きますがこれは初年度だけの価格で2年目も引き続き利用する場合には更新料が必要になります。その価格差が激安なドメイン名ほど更新料が高額なものが多くてちょっと悪意を感じましたね。

例えば、お名前.comで「xxxxyyyyzzzz.site」と言うドメインは99円の格安で売られていました。

ただ、更新料を含めた2年目までの価格を見るとなんと40倍の4079円(99円+3980円)になります。ちゃんと一年目の価格と更新料を一緒のページに書かれているサイトもあるんですが探さないと分からないサイトもあったのでこれから購入を考えている人は注意が必要です。

共有SSL

ふたつ目の落とし穴は共有SSLを利用するとせっかく取得した独自ドメインのアドレスが変わってしまうと言うことです。

例えばロリポップでは共有SSLをライトプラン(月額250円~)から利用できるんですが、共有SSLを利用するとアドレスが図のように変わってしまいます。

期間限定とかで安かったので実は2月末にはすでに独自ドメインだけ取得していたので、今更いろいろ考えて取得したドメイン名が変わるは許せないんですよ。なので共有SSLは止めて「Let’s Encrypt」の証明書が使えるところを第一に探して、もし無かったら格安で独自SSLが使える(SSL証明書を取得できる)レンタルサーバーを探すという感じです。

ここまでをまとめるとレンタルサーバーを借りてSSL化したサイト運営をするには少なくともサーバー代とドメイン代は必須で場合によってはSSL証明書代も必要になります。

 

 




SNI SSL対応サーバー

「Let’s Encrypt」のSSL証明書をサーバーに登録するにはレンタルサーバーがSNI(Server Name Indication) SSLに対応していなければならないそうです。2017年3月時点でそのSNI SSLに対応しているのを確認できたのはエックスサーバー、さくらのレンタルサーバー、お名前.com、コアサーバー、バリューサーバー、XREA(無料)、WebArena SuiteX、Zenlogicなどです。一応リストアップしてみました。

価格は初期費用を含んだもので且つ1年契約で一括払い(税込)で申し込みした場合の価格でプランはSNIが使える最安プランです。尚、バリューサーバーの「まるっとプラン」でもSNIを使えそうなんですがドメインとセットなので除外しています。(2017年3月調べ)

プラン 価格 初期費用 容量 MySQL SNI利用料
エックスサーバー X10 16,200円 3,240円 200GB 50個 無料
さくらのレンタルサーバー スタンダード 6,171円 1,029円 100GB 20個 無料
お名前.com SD-11 11,640円 0円 200GB 50個 月100円
コアサーバー CORE-MINI 2,571円 0円 60GB 10 無料
バリューサーバー エコ 2,160円 0円 50GB 1 無料
XREA Free Free 0円 0円 1GB 1 無料
SuiteX スタンダード 17,640円 0円 300GB 無制限 無料
Zenlogic プランS 10,675円 0円 300GB 不明 無料

表を見るとXREA Freeが無料でSSL化できるんですが無料故に広告が表示されるので費用面から選別するとコアサーバーか、バリューサーバーのどちらかということになります。因みにどちらも同じGMOデジロック株式会社が運営会社です。

 

 

結論…

コアサーバー(CORE-MINIプラン)とバリューサーバー(エコプラン)の機能的にはどちらも似たようなものですがサーバーのメモリとワードプレスを使うのに必要なMySQLというデータベースの数、あと最大ファイル数の違いなどがあります。(2017年3月調べ)

CPU メモリ ストレージ MySQL 最大ファイル数
バリューサーバー Xeon 96 GB RAID
(SSD+SAS)		 1 25万
コアサーバー Xeon 8 GB RAID 10 30万

MySQLが多いと複数のワードプレスサイトを作れるみたいですが実はひとつでも複数のワードプレスをできたりするみたいですし、大は小を兼ねるというので迷った時は多い方がいいだろうと、この時点でコアサーバー(CORE-MINIプラン)に決めました。

ただ、ひとつだけ気になったのが最大ファイル数です。最大ファイル数とはサーバーにアップロードできるファイルの上限のことでこのような制限を加えているところはよそのサーバーでは見聞きしなかったんですが、大量にファイルを使用するサイトだと長期運用しているうちに限界に達してしまう恐れがあるのでその点だけは注意が必要です。

ワードプレスで運用予定のサイトの全ファイル約8,500個をアップロードしてディスク使用容量を確認したら3%にも満たない感じだったので当分は大丈夫なようです。

ただ、未読のメールでファイル数が上限に達した方がいたのでその辺は気に掛けておく必要があるようです。

CORESERVERファイル数上限問題続編とGmail

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連カテゴリー

ドメインのパワーランクランキングに登録してみた!
ドメインパワーを計測してみた! 2022年版
Chromeのディベロッパーツールが日本語で使えるようになっていた!
【Googleアナリティクス】イベントデータが取れてなかった!?ガ━━(;゚Д゚)━━ン!!
ドメインパワーを計測してみた!2021年版