アーカイブ

‘ロリポップ’ タグのついている投稿
スポンサーリンク
スポンサーリンク

【お知らせ】サーバ移転し、HTTPS(SSL)化しました

2017 年 2 月 11 日 コメントはありません

長らく使っていたサーバ・・ロリポップから、ブロガー御用達のエックスサーバーに移転しました。

移転の際、参考にしたサイトはこちらこちらです。
心なしか速くなった感じ。エックスサーバーはメモリが192GBもあり、データベースにはSSDを使っているので速いとの評判です。

移転では特に大きな問題は発生しませんでしたが、データベースのsqlファイルをインポートしようとすると「CREATE DATABASE IF NOT EXISTS」のエラーが出ました。
それはこちらを見てさくっと解決できました。

最近は、SSL化が無料になったので移行後ついでにSSL通信をデフォルトにしました。
今後は、全ての通信が暗号化されるので安心閲覧、安心コメントできます。仮に会社でこのブログを見ても、管理者にも何を見たのか、どのページを見たのかバレません。分かるのはこのページのIPアドレスのみです。
どこかに何らかのエラーが発生していたら教えて下さい。

今後ともよろしくお願いいたします。

エックスサーバーとZenlogicとロリポップを使ってみた感想、そして常時SSL

2016 年 11 月 6 日 コメントはありません

今まで、10年以上、ロリポップのレンタルサーバーを借りていた。
借り始めた当時は価格が格安だったし、その後も特に大きな不満はなく、友人の分も含め、3つのサーバーを借りて、運営していた。
最近では、次世代のホスティングサービスなどと称し、新しいサーバーへの移転もあった。
このブログもロリポップで運用している(た)。

ところが、サーバーを検討するに至った事態が突然発生した。

きっかけは、SSL/TLSだった。
iPhoneをiOS 10にして、自作のウェブアプリ–ブラウザからGPSの位置情報を取得する–が使えなくなった。
調べて見るとブラウザのセキュリティ要求が高くなり、SSLに対応していないと使えなくなったことが判明した。

暗号化については以前から興味があったが、まさか個人サイトでもそれが必要になる時代が来るとは思っていなかった。
しかし、やりたいと思っても、SSL通信、つまり証明書は非常に高く、ハードルが高い。諦めて、ロリポップの共有SSLで我慢していた。

ところが、エックスサーバーというレンタルサーバーだと無料で独自ドメインのSSLが使えるということがたまたま分かった。
通常SSL証明書は有料だ。不思議に思って調べて見るとLet’s Encryptという無料証明書のサービスが始まったらしい。
エックスサーバーはそれを利用し、無料で独自ドメインの証明書を使うことができるらしいのだ。本来は面倒な設定が必要だが、エックスサーバーなら簡単に設定できるわけだ。
これは検討せざるを得ない。

問題は料金だ。
ロリポップはライトプランだと、1年契約で250円/月である。
エックスサーバーは一番安いX10プランで、1年契約で1000円/月。
4倍。かなりの差額だ・・ 私の場合はサーバーを3つ運営していたが、それでも躊躇せざるを得ない。
一時は3つのサーバーをロリポップのスタンダードプランに統合しようかとも考えたが、それではSSL通信はクリアできない。
ロリポップにも、SNI対応して、Let’s Encryptを導入しないのかと問い合わせたが、今のところ計画はなさそうだった。

と、ここで、新たな事実が判明する。
何と、第三のZenlogicというレンタルサーバーが、エックスサーバーと同じく、標準独自SSLとして、無料の独自SSLサービスを行っていると言うではないか・・!!
調べて見ると、驚くべきことに、通常は有料のRapidSSLの証明書も無料だそうだ(実際にはRapidSSLをベースにしたと謳われている)。
つまり、Zenlogicでは、Let’s EncryptかRapidSSLを選べる(もちろん別に有料の証明書もある)。

しかも!!
20周年記念として、2016年11月30日まで期間限定で、890円/月のプランSの申し込みができる。
期間限定は申し込みだけで、申し込んでしまえば、ずっとこの料金で使えるらしいのだ。
これには大きく惹かれた。

エックスサーバーは確かにネットでの評判が高く、ロリポップを卒業してエックスサーバーに移る人は多い。
一方Zenlogicは始まったばかりで知名度は高いとは言えない。以前、ファーストサーバという社名でサービスを行っていたが、数年前に大きな事故を起こしたことを覚えている人もいるかも知れない。
しかし、考えようによっては、事故対策は万全になっただろう・・とも思える。事実Zenlogicは大きくシステムを変換したらしい。

さて、エックスサーバーは10日間、Zenlogicは2週間の無料試用が可能だ。
もちろん独自ドメインの設定も可能である。ただ、エックスサーバーの方は、試用中にメールの利用ができない。メールのウェブアプリを構築している私としては、試せないのが不安だった。
一方Zenlogicはその点心配はなく、試用でもメールが使える。
早速申し込んで試用してみた・・

Zenlogicが分かり難いという記事もネットに見かけたが、私にとってこの辺りは特に大きな差を感じなかった。
レンタルサーバーを借りている人なら特に問題なく使えると思う。
速度も体感できるほどの差は感じなかった。その辺は、ここが大きな参考になった。

そして、一番の目的だったSSLの証明書。
これはどちらも簡単に導入できた。
まず、サーバー側で使用するドメインの設定を行う。
次に、サーバーに必要なファイルをアップロードする。
そして、ドメインのネームサーバーの設定で、サーバーのネームサーバーを指定するか、G Suite(Google Apps)などのメールを使っているなら、AレコードでIPアドレスを指定する
少し時間が経つと、独自ドメインで新しいサーバーにアクセスできるようになる。
その状態で、サーバーでSSLの申し込みを行う。無料SSLはあくまでドメインによる認証なので、サーバーとドメインが結びついた状態でないと申し込めないのだ。
もちろん認証レベルに違いは合っても、暗号化レベルに差は基本的にない。
もし常時SSLを導入するなら、.htaccessファイルなどで、常にSSLへアクセスされるように設定すればいい。
試用でも、常時SSLになるように設定した(というか基本的に常時SSL化される)。

さて、SSL証明書の認証方法に差があっても、暗号化に差はないと書いたが、実は各サーバーでの暗号化レベルには設定や対応に差が出る。
いくら高価なEV証明書を導入しても、セキュリティレベルの低いサーバーが存在するのだ。
つまり、セキュリティはサーバーのレベル次第・・となる。
それを検証できるのがSSL LABSだ。
このサイトでドメインを入力すると、そのドメインのサーバーのセキュリティレベルの判定をしてくれる。
自分も色々試したが、日本有数のECサイトでも最低のFレベルだったりするから恐ろしい。
SSLは証明書を導入したら終わりではない。もちろん平文垂れ流しよりはマシなのだろうけど、しっかりセキュリティ対策されたサーバーが必要なのだ。
ここで調べた結果、エックスサーバーはA-評価、ZenlogicはOpenSSL Padding Oracle vuln.(CVE-2016-2107)の対応ができていないらしく、評価は若干低くなっていた。
これについて問い合わせたところ、問題は認識しており、2016年度内を目途に対応するとのことだった。対応されれば評価はAレベルになるだろう。

ところで、上に書いた常時SSLだが、AOSSLとも言われる。
今までは、会員登録や個人情報を取り扱うページのみを暗号化していることが多かったが、今後はトップページを含む全てを暗号化するのがスタンダードになりそうなのだ。
Zenlogicがなぜ無料でRapidSSLの証明書が使えるかと言うと、どうやらこの常時SSLに力を入れているからのようだ。

事実、常時SSL Lab.という特設サイトも作って、常時SSL普及に努めている。
つまり、SSLを導入するなら、Zenlogicは期待できるだろう。

ここまで来ればあとは好みの問題かも知れない。
エックスサーバーは独自ドメインのプレゼントキャンペーンをやっているので、それを考えればコストは少し安くなると言えるかも知れないが、やはり890円/月のZenlogicも魅力的である。しかも、レンタルサーバー契約につきものの、初期費用もZenlogicは無料である。
コスト面ではZenlogicに分があると言えるだろう。

SSLが導入したくなって、サーバー移転を検討しているのなら参考にしてほしい。
これまでは試用だったが、このブログも間もなくSSLを本導入するつもりである。その際には当然常時SSL化するつもりだ。

GoogleのランキングでもHTTPS化(SSL化)されているかどうかが評価の基準になったそうだ。
私の場合はウェブアプリがきっかけだったが、個人サイトでもメールを送ったり、コメントを記入したり、個人情報の取り扱いには注意が必要だ。
そういった意味でも常時SSL化することは求められている。
SSL化を検討されては如何だろうか。

独自ドメインをムームードメインで取得し、ウェブサイトはロリポップ、メールだけはGoogle Appsで管理する方法

2010 年 10 月 7 日 コメント 3 件

独自ドメインをムームードメインで取得し、ウェブサイトはロリポップ、メールだけはGoogle Appsで管理する方法です。
この方法で独自ドメインを運用すると、ウェブサイトは高機能なレンタルサーバ、メールは高機能なGmailと同様の運用が可能になります。

独自ドメインでウェブサイトは開いたが、メールだけはGmailで独自ドメインのメールアドレスを使いたい・・という方にお勧めです。
・・て言うかそれは私なのですが、これはつまり備忘録ですね。

<手順1>
まずドメインをムームードメインで取得します。
現在.comドメインは950円/年です。
取得は案内通りにすれば難しくありません。クレジットカードで決済可能です。
注意点として、ネームサーバの指定で「ムームーDNS」を指定して下さい。
→手続きの最後にロリポップの申し込みを行いますと、以下の手順2から4までを省略出来ます。

<手順2>
次にロリポップでサーバをレンタルします。
これまた難しくありません。10日間は無料お試し期間ですので、試すのもありです。

<手順3>
ロリポップの設定で取得した独自ドメインを設定します。

<手順4>
同じくロリポップの設定で「ムームーDNS」を設定します。

<手順5>
いよいよGoogle Appsに申し込みます。
無料の「Standard Edition」で構いません(現在は「Google Apps」が無料版です)。

<手順6>
Google Appsでドメイン所有の認証をします。
指定された文字列の.htmlファイルを作り、サーバにアップロードし、認証します。
ロリポップはウェブ上からアップロード可能です。
「独自ドメイン/ファイル名」のアドレスでアクセス出来るか事前に確認して認証しましょう。

<手順7>
ムームードメインにてDNSをカスタムセットアップし、GoogleのDNSを設定します(最後に.は不要です)。

<手順8>
Google Appsのメールで認証です。これは若干時間がかかります。

これで完成です。これで独自ドメインを使ったメールをGmailと同じシステムでやり取り出来ます。
あとはGoogle Appsを好きなように設定するだけです。
ウェブサイトの方は、ロリポップの方での設定になります。

色んなサイトを行き来して面倒で時間も少々かかりますが、実は難しくありません。
よりハッピーな独自ドメイン運用をどうぞ。

追記:さらにマルチドメインで・・
ロリポップが、マルチドメインに対応するようになりました!
マルチドメインとは、1つのサーバで複数のドメインを運用すること。
これでレンタルサーバ代金を節約して、複数の独自ドメインがGoogle Appsで使えるようになります。
新しいドメインを取得しても、今すでに使っているロリポップのサーバを使えますので、サーバ代が実質不要になるわけです(容量などは共有になります)。

以下がマルチドメインにおける設定手順です。
(1)まず、普段使っているムームードメインのIDを使って、追加したい独自ドメインを取得します。
(2)そして、その新たに取得したドメインには、「ムームーDNS」を使うように設定します。
(3)次に、同じく普段使っているロリポップの独自ドメイン設定画面で、追加する独自ドメインの設定を行います。新しく取得した独自ドメインを追加し、そのドメインで使うフォルダを指定すると、「ネームサーバー認証」が出ます。ムームードメインのIDとパスワードで認証して下さい。
(4)後は、Google Appsの設定になりますので、上記<手順5>以降を参考に、通常と同じように設定すればよいです。

複数のドメインをマルチドメインで運営する場合でも、Google Appsは使えます。
さらにドメイン活用が手軽にできますね!

追記2(2012.12.08):
Googleより以下のメールが来ました。

無料版をすでに使っている人には影響はないということですが、残念ながら、無料のGoogle Appsはなくなってしまうようです。

スポンサーリンク