【副業サービス初心者向け】自身のアプリケーションへの対応必須!無料SSL化!とっても簡単な実装方法!お名前.com + Conoha VPS(CentOS & Apache) + nginx

【副業サービス初心者向け】自身のアプリケーションへの対応必須!SSL化!とっても簡単な実装方法!お名前.com + Conoha VPS + Ruby on Rails

常時SSL（=Always On SSL）は、ウェブサイト内の個人情報などを入力するログインページやフォームなど特定のページだけでなく、その他すべてのページをSSL化することです。
常時SSL化はセキュリティ強化だけでなく、ユーザとウェブサイト運営者の双方にさまざまなメリットがあります。

自身のアプリをSSL化するメリット

メリット1：信頼性の向上

常時SSLはサイト閲覧履歴やログイン情報等の個人情報の盗聴も防ぐことにより「なりすまし」やフィッシング対策に有効ですので、サイト信頼性が向上します。
今はSSL化が一般化してきており、むしろしていないと怪しい・・・という風に見られる風潮も強まっています。

メリット2:SEO対策

検索エンジン Googleは2014年8月にHTTPS（常時SSL）を検索結果のランキングシグナルに使用することを公式に発表しています!
そのため、SSL化サイトであることがSEO対策・検索順位の指標の一つになりました。

メリット3:サイト高速表示

HTTP/2プロトコルを利用したウェブサイト高速表示は、SSL化しているウェブサイトであれば実現可能です!

Conoha VPSで無料でSSL化する方法：「Let’s Encrypt」

Conoha VPSでも「Let’s Encrypt」のSSl証明書をインストールして利用できます!

Let’s Encryptとは

※Let’s Encrypt = レッツエンクリプト
非営利団体のInternet Security Research Group（英語版）(ISRG）により運営されている証明書認証局で、TLSのX.509証明書を無料で発行している。
証明書の有効期間は90日で、期間内のいつでも証明書の再発行を行うことができる。発行はすべて自動化されたプロセスで行われており、安全なウェブサイトを実現するために、証明書の作成、受け入れテスト（英語版）、署名、インストール、更新を手動で行う必要があった問題を克服するように設計されている。
2016年4月に正式に開始された

※参照wikipedia:Let’s Encrypt

非常に簡単にいうと、無料ですぐに利用可能なSSLサーバ証明書です!
※今回は副業ということで、レッツエンクリプトを用いますが、ECサイトなどで法人化した際は、より信用性の高い有償のSSL証明書を用いた方が良いです!

Conoha VPSでのLet’s Encryptでの無料SSL化方法

ステップ1:nginxを停止
ステップ２：ファイアウォールの確認(httpとhttpsの通信許可が降りていることを確認)
ステップ3：Let’s EncryptのSSL証明書のインストール
ステップ4:Nginxの設定ファイルを作成
ステップ5：自動更新の設定(３ヶ月毎に更新が必要です。サーバー側で自動更新しないと、手動で更新が必要になります)
ステップ6:Nginxのリスタート

具体的なコマンド記載のある参考サイト

（公式サイト）SSL証明書をインストールしてサイトをSSL化する

CentOS7 の Nginx で Let’s Encrypt を使う

Let’s EncryptでWebサイトSSL化に挑戦したら簡単過ぎた（ConoHa, CentOS7）

【CentOS & Apache】Let’s Encryptの無料SSL証明書をインストールする

【Conoha】CentOS7+Nginxの環境にLet’s Encryptを入れてhttpsに対応させてみた
→Conoha Vpsを使ってNginxで構築していればこれが一番シンプルでわかりやすいです!

CentOS 7 の Nginx に Let’s Encrypt で SSL を自動設定する
→自動更新はsystemdのタイマーを使うようであればこれがわかりやすいです!
cronを使う場合は他のサイトを参考にしてください。

let’s Encryptの証明書更新 CentOS7編
→自動更新についてはこちらの記事も読みやすいです!

Let’s Encrypt で証明書を発行して運用するための nginx の設定
→nginxの設定はピカイチでわかりやすいです

エラー対応時サイト

話題の無料SSL証明書！Let’s Encryptで証明書の取得に失敗したときに確認すること

CentOS7 NginxでSSL証明書の設定(SNI含む)
→もしNginxへの設定が上手に行かなかった際はこちらを参考にどうぞ！

Let’s Encrypt（certbot）のunauthorizedの解決方法
→サーバーで/.well-known/acme-challengeへのリダイレクトを設定するのをお忘れなく!
※意外と忘れがちです。
location ^~ /.well-known/acme-challenge/ {
root /home/web/public;
}