アーカイブ

‘SSL’ タグのついている投稿
スポンサーリンク
スポンサーリンク

このサイトを始めて10年が経ったからそろそろレンタルサーバーのことを語ろうか。

2021 年 2 月 23 日 コメントはありません

このサイトはおよそ10年前に始まった。
これを機にこれまでの経緯や、今後について書いておく。

開設当初はとある個人作成のCMSを使っていた。
確か借りていたサーバーはロリポップだったと思う。
まだ中国に住んでいた頃だ。

その後大幅にリニューアルし、過去記事はログとして残し、新たなスタートを、当時流行っていたWordPressを使って構築。
色々なテーマを試しながら、外観を徐々にカスタマイズしていき、最終的に今の形(一応レスポンシブである)になった。
サーバーはロリポップのままだった。

その後、世間様、というかGoogle様が「これからはSSLだ!」と言いだし、自分的にもセキュリティは興味があったので、ロリポップに「無料のSSLに対応する気あります?」と聞いた。
すると「ないですねえ」というザンネンな回答だったので、サーバーを乗り換えることにした。
(もちろんさすがに今はロリポップも対応を果たしている)

WordPressはデータベースを使っており、乗り換えは慣れない作業がある。
とは言え、ロリポップに失望したので、世間で評判の良かったエックスサーバーに思い切って乗り換えた。それが2016年の話だ。費用は多分3倍以上になったのではないだろうか。
(後で知ったのだが、評判の良さはアフィ記事が多いからなんだね..)


ただ、当時はエックスサーバーが結構早くから無料のSSL対応をしていたように記憶している。

エックスサーバーは今考えればUIも古臭いんだけど、まあそれなりの金を払っているので動きはそれなりだと思っていた。
しかし、不満が出てきた。

まず一点目。
何と、こちらが構築したサイト(このサイトではなく、とあるサービス)を勝手に遮断し始めたのだ。
アクセス数が増えたのが原因と思うが、「セキュリティが..」とか言っていた。
結局そのサービスは閉鎖に追い込まれた。

私のサービスが人気が出て、利用者が増えると当然他の、同じサーバーを使っているユーザーに影響が出る。
レンタルサーバー屋としては看過できないのは私でもわかる。
しかしそれはまず自身が努力すべき点もあるのではないか?それが二点目に繋がる。
そして遮断するにせよ、緊急事態でもない限り、まずは利用者に仁義を切るべきであろう。

二点目の不満はエックスサーバーの虚言だ。
移って間もない頃、エックスサーバーの社長が「メモリを増強する!」と発表した。
これは今でもニュースリリースに残っている。

■sv2115.xserver.jp 以前のサーバーの増強について
2017年より順次、同様に搭載メモリを増強する予定です。

その時は、「おお!メモリ倍増か、すげえな。移ってよかった~」と無邪気に思ったものだ。
ところが、発表から4年経った今現在も我がサーバーのメモリは96GBのままである..


「..は?」
一体いつまで待たせるつもりなのか。ユーザーを舐めないでいただきたい..
他社では「1契約当たり4vCPU/6GBメモリ」などとしっかり表記していることもある。
エックスサーバーは1サーバー当たりのユーザー数は非公開だったはずだ。自信がないのではないか。

細かい点になるが不満はまだある。

・SSL/TLSの確認にSSL Labsを使うと滅茶苦茶時間がかかる
どうやら設定がおかしいらしく、他のユーザーのサーバーまで一緒に検索されるようだ。なので他より相当に時間がかかる。
Protocol Detailsの欄にずらっとIPアドレスが出るが、これはみんなエックスサーバーのものと思われる。
嘘だと思うなら、このサイトのドメインを確認してみてほしい。
何故こんな設定になっているのか理解できない。
ちなみに私の知る限り、他のレンタルサーバーではこんなことはない。

・SSL/TLSの設定
最近ようやくTLS 1.3にも対応するように設定を変えてくれたが、やはり動きが遅いし、美しくない。
TLS 1.2に、不要な暗号スイートがずらっと出てくるんだよね。WEAKが多い!
ConoHa Wingカラフルボックスだと無駄な暗号スイートは一切出ないコアサーバー(V2)はそれこそ割り切って、FSなしなどのWEAK判定のスイートは全て切っている。古いOSやブラウザからはアクセスできないわけだ。
こういうのを見ているとサーバーを構築している人がちゃんと考えて設定しているな、と感じる。
一方でエックスサーバーのセキュリティは誤解を恐れずに言うと、最低限の対応だなと思ってしまう。

・DNSのCAA非対応
まあこれはエックスサーバーだけではないのだけど、CAAが記述できるようにならないかな、と。
自分が調べた限りだと、お名前バリュードメインさくらなんかはすでにCAAに対応しているんだよね。
無料のMyDNSも対応していますよ。

・IPv6非対応
IPv4アドレスの枯渇が叫ばれて久しいが、未だにIPv4のみ。
いつになったらIPv6に対応するのやら..
これもまだまだ対応していないレンタルサーバーが多いけど、一部ではもう始まってます。
カラフルボックスはここで脱落

Q:IPv6をサポートしていますか?
A:対応していません。

さて、ここまで読んでくれた方ならお分かりと思いますが、自分もそれなりに調べています。
お試しでチェックしたり、1か月有料で使ったりして色々確認したり..

新しい技術にも興味があるので、サーバー各社には積極的に取り入れてほしいです。
自分も独自ドメインを使ってRaspberry Piで自宅サーバー作ったり、VPS借りたり色々やっているからこそそう思うのです。
技術・知識不足なのと、何より面倒くさいので未だにレンタルサーバー利用者なのですが..

ということで、すでに安定の地位を築いて満足してしまっているのか、残念ながら最近のエックスサーバーは新しいことをやっていこうという気概がないように思う。

挑戦的・野心的なサーバーを作って、望む者はそこに簡単に移れるようにしてくれればいいのに..
もちろん、過去に約束したことはちゃんと守ってほしい。

ということで、数年間使ったエックスサーバーからぼちぼち移転をするつもりでいます。

【追記】
自作CMS(PHP)でレンタルサーバー速度比較を行なった。
1はトップページ。2は画像の多いページ。

■ConoHa WING ベーシック

・Google PageSpeed Insights
1) PC:84 Mobile:65
2) PC:74 Mobile:69

・Pingdom Website Speed Test(Tokyo)
1) B 85
2) B 85

・GTmetrix
1) D 61%
2) C 84%

■Core Server(V2) CORE-X

・Google PageSpeed Insights
1) PC:計測不可 Mobile:計測不可
2) PC:計測不可 Mobile:計測不可

・Pingdom Website Speed Test(Tokyo)
1) B 90
2) A 92

・GTmetrix
1) D 69%
2) D 70%

■Xserver X10

・Google PageSpeed Insights
1) PC:74 Mobile:63
2) PC:82 Mobile:67

・Pingdom Website Speed Test(Tokyo)
1) B 85
2) B 85

・GTmetrix
1) C 74%
2) D 74%

結論。
上記の数値的には、正直大きな差を感じないが、体感上はConoHa WINGが圧倒的に速かった。そして残りの二つは同じくらいだった。
今回はたった一回のテストだったが、自分の中ではすでに答えが出ています。
サヨナラ、エックスサーバー。

【追記2】
さらに計測してみました。
意味があるのか分かりませんが、HTML5のスピードテストを各サーバーに設置し、ダウンロードとアップロードの速度を計測しました。
なお、計測は日曜日のお昼12:40頃行いました。

数字的に結構差が見られました。
何度か計測したのですが、下記の結果はそのうちの1回の結果です。
ただ、毎回同じような傾向(差異)が見られたので参考になると思います。

■ConoHa WING ベーシック
IPv4
・ダウンロード:32.6Mbps
・アップロード:182Mbps

■Core Server(V2) CORE-X
IPv4
・ダウンロード:42.1Mbps
・アップロード:97.8Mbps
IPv6
・ダウンロード:222Mbps
・アップロード:190Mbps

■Xserver X10
IPv4
・ダウンロード:5.59Mbps
・アップロード:87.4Mbps

【お知らせ】サーバ移転し、HTTPS(SSL)化しました

2017 年 2 月 11 日 コメントはありません

長らく使っていたサーバ・・ロリポップから、ブロガー御用達のエックスサーバーに移転しました。

移転の際、参考にしたサイトはこちらこちらです。
心なしか速くなった感じ。エックスサーバーはメモリが192GBもあり、データベースにはSSDを使っているので速いとの評判です。

移転では特に大きな問題は発生しませんでしたが、データベースのsqlファイルをインポートしようとすると「CREATE DATABASE IF NOT EXISTS」のエラーが出ました。
それはこちらを見てさくっと解決できました。

最近は、SSL化が無料になったので移行後ついでにSSL通信をデフォルトにしました。
今後は、全ての通信が暗号化されるので安心閲覧、安心コメントできます。仮に会社でこのブログを見ても、管理者にも何を見たのか、どのページを見たのかバレません。分かるのはこのページのIPアドレスのみです。
どこかに何らかのエラーが発生していたら教えて下さい。

今後ともよろしくお願いいたします。

エックスサーバーとZenlogicとロリポップを使ってみた感想、そして常時SSL

2016 年 11 月 6 日 コメントはありません

今まで、10年以上、ロリポップのレンタルサーバーを借りていた。
借り始めた当時は価格が格安だったし、その後も特に大きな不満はなく、友人の分も含め、3つのサーバーを借りて、運営していた。
最近では、次世代のホスティングサービスなどと称し、新しいサーバーへの移転もあった。
このブログもロリポップで運用している(た)。

ところが、サーバーを検討するに至った事態が突然発生した。

きっかけは、SSL/TLSだった。
iPhoneをiOS 10にして、自作のウェブアプリ–ブラウザからGPSの位置情報を取得する–が使えなくなった。
調べて見るとブラウザのセキュリティ要求が高くなり、SSLに対応していないと使えなくなったことが判明した。

暗号化については以前から興味があったが、まさか個人サイトでもそれが必要になる時代が来るとは思っていなかった。
しかし、やりたいと思っても、SSL通信、つまり証明書は非常に高く、ハードルが高い。諦めて、ロリポップの共有SSLで我慢していた。

ところが、エックスサーバーというレンタルサーバーだと無料で独自ドメインのSSLが使えるということがたまたま分かった。
通常SSL証明書は有料だ。不思議に思って調べて見るとLet’s Encryptという無料証明書のサービスが始まったらしい。
エックスサーバーはそれを利用し、無料で独自ドメインの証明書を使うことができるらしいのだ。本来は面倒な設定が必要だが、エックスサーバーなら簡単に設定できるわけだ。
これは検討せざるを得ない。

問題は料金だ。
ロリポップはライトプランだと、1年契約で250円/月である。
エックスサーバーは一番安いX10プランで、1年契約で1000円/月。
4倍。かなりの差額だ・・ 私の場合はサーバーを3つ運営していたが、それでも躊躇せざるを得ない。
一時は3つのサーバーをロリポップのスタンダードプランに統合しようかとも考えたが、それではSSL通信はクリアできない。
ロリポップにも、SNI対応して、Let’s Encryptを導入しないのかと問い合わせたが、今のところ計画はなさそうだった。

と、ここで、新たな事実が判明する。
何と、第三のZenlogicというレンタルサーバーが、エックスサーバーと同じく、標準独自SSLとして、無料の独自SSLサービスを行っていると言うではないか・・!!
調べて見ると、驚くべきことに、通常は有料のRapidSSLの証明書も無料だそうだ(実際にはRapidSSLをベースにしたと謳われている)。
つまり、Zenlogicでは、Let’s EncryptかRapidSSLを選べる(もちろん別に有料の証明書もある)。

しかも!!
20周年記念として、2016年11月30日まで期間限定で、890円/月のプランSの申し込みができる。
期間限定は申し込みだけで、申し込んでしまえば、ずっとこの料金で使えるらしいのだ。
これには大きく惹かれた。

エックスサーバーは確かにネットでの評判が高く、ロリポップを卒業してエックスサーバーに移る人は多い。
一方Zenlogicは始まったばかりで知名度は高いとは言えない。以前、ファーストサーバという社名でサービスを行っていたが、数年前に大きな事故を起こしたことを覚えている人もいるかも知れない。
しかし、考えようによっては、事故対策は万全になっただろう・・とも思える。事実Zenlogicは大きくシステムを変換したらしい。

さて、エックスサーバーは10日間、Zenlogicは2週間の無料試用が可能だ。
もちろん独自ドメインの設定も可能である。ただ、エックスサーバーの方は、試用中にメールの利用ができない。メールのウェブアプリを構築している私としては、試せないのが不安だった。
一方Zenlogicはその点心配はなく、試用でもメールが使える。
早速申し込んで試用してみた・・

Zenlogicが分かり難いという記事もネットに見かけたが、私にとってこの辺りは特に大きな差を感じなかった。
レンタルサーバーを借りている人なら特に問題なく使えると思う。
速度も体感できるほどの差は感じなかった。その辺は、ここが大きな参考になった。

そして、一番の目的だったSSLの証明書。
これはどちらも簡単に導入できた。
まず、サーバー側で使用するドメインの設定を行う。
次に、サーバーに必要なファイルをアップロードする。
そして、ドメインのネームサーバーの設定で、サーバーのネームサーバーを指定するか、G Suite(Google Apps)などのメールを使っているなら、AレコードでIPアドレスを指定する
少し時間が経つと、独自ドメインで新しいサーバーにアクセスできるようになる。
その状態で、サーバーでSSLの申し込みを行う。無料SSLはあくまでドメインによる認証なので、サーバーとドメインが結びついた状態でないと申し込めないのだ。
もちろん認証レベルに違いは合っても、暗号化レベルに差は基本的にない。
もし常時SSLを導入するなら、.htaccessファイルなどで、常にSSLへアクセスされるように設定すればいい。
試用でも、常時SSLになるように設定した(というか基本的に常時SSL化される)。

さて、SSL証明書の認証方法に差があっても、暗号化に差はないと書いたが、実は各サーバーでの暗号化レベルには設定や対応に差が出る。
いくら高価なEV証明書を導入しても、セキュリティレベルの低いサーバーが存在するのだ。
つまり、セキュリティはサーバーのレベル次第・・となる。
それを検証できるのがSSL LABSだ。
このサイトでドメインを入力すると、そのドメインのサーバーのセキュリティレベルの判定をしてくれる。
自分も色々試したが、日本有数のECサイトでも最低のFレベルだったりするから恐ろしい。
SSLは証明書を導入したら終わりではない。もちろん平文垂れ流しよりはマシなのだろうけど、しっかりセキュリティ対策されたサーバーが必要なのだ。
ここで調べた結果、エックスサーバーはA-評価、ZenlogicはOpenSSL Padding Oracle vuln.(CVE-2016-2107)の対応ができていないらしく、評価は若干低くなっていた。
これについて問い合わせたところ、問題は認識しており、2016年度内を目途に対応するとのことだった。対応されれば評価はAレベルになるだろう。

ところで、上に書いた常時SSLだが、AOSSLとも言われる。
今までは、会員登録や個人情報を取り扱うページのみを暗号化していることが多かったが、今後はトップページを含む全てを暗号化するのがスタンダードになりそうなのだ。
Zenlogicがなぜ無料でRapidSSLの証明書が使えるかと言うと、どうやらこの常時SSLに力を入れているからのようだ。

事実、常時SSL Lab.という特設サイトも作って、常時SSL普及に努めている。
つまり、SSLを導入するなら、Zenlogicは期待できるだろう。

ここまで来ればあとは好みの問題かも知れない。
エックスサーバーは独自ドメインのプレゼントキャンペーンをやっているので、それを考えればコストは少し安くなると言えるかも知れないが、やはり890円/月のZenlogicも魅力的である。しかも、レンタルサーバー契約につきものの、初期費用もZenlogicは無料である。
コスト面ではZenlogicに分があると言えるだろう。

SSLが導入したくなって、サーバー移転を検討しているのなら参考にしてほしい。
これまでは試用だったが、このブログも間もなくSSLを本導入するつもりである。その際には当然常時SSL化するつもりだ。

GoogleのランキングでもHTTPS化(SSL化)されているかどうかが評価の基準になったそうだ。
私の場合はウェブアプリがきっかけだったが、個人サイトでもメールを送ったり、コメントを記入したり、個人情報の取り扱いには注意が必要だ。
そういった意味でも常時SSL化することは求められている。
SSL化を検討されては如何だろうか。

スポンサーリンク