年額費用 45,600円 なのに SSLも 最安 37,000円する CPI ACE01。
そんな CPI で 無料SSLを利用する方法をご紹介します。
CPI ACE01 だけでなく DNSが変更できる(独自ドメインを使用している)サイトなら どんなサーバーでも使用可能な方法です。
1. CPI ACE01 SSLの現状
- 最安の CPI SSL (37,000円) は 2way 未対応
- 全SSL証明書で 日本語ドメイン未対応
www 有無 の両方で SSLを利用できる 2way 未対応は かなり痛いですね。
www 無 では サイトに接続できないところも多いですが、
閲覧者の利便性を考えると...。
SNS上での利用者の声
みんなSSL対応ってどうしてる?これまでのお客様とか何かフォローしてる?うちでCPI SSL サーバー証明書でSSLの警告を受けて、SSLの証明書レベルを上げないといけないようなことが起こっているんだけど、そういうことになった実例ってある?
— 池田まち子 🐱 (@mck421) 2018年4月9日
CPIからXサーバにメインを切り替えることにしました。CPIのサービスはとても良かったんだけど、SSLの価格足すとちょっと私のキャパ超えてる(泣)Xサーバは何もかもがちょうどいい感じ。
— タップ@片付けプロジェクト (@tap0112) 2018年4月18日
SSL対応を考えると、CPIが使いにくくなってきたな。
— ポトフ (@pot_au_feu) 2018年6月1日
CPIさん、そろそろ共有サーバ向けに、格安または無料のSSLを導入していただかないとサヨナラすることを覚悟せねばなりません。@cpiadjp #CPI
— Hideyuki♡MOTOO (@motoo) 2018年7月20日
CPI Let's Encrypt対応しないだろうけど、さすがにSSLの価格下げるか、もう少し安価なSSL取り扱うだろう。多分。
— 歩いたログ ARUITA LOG (@aruitalog) 2018年7月30日
2. 無料SSLを実現する方法の概要
CloudFlare が無料で SSLを発行してくれるので 見せかけのSSLを使用できます。
[CPI] <===HTTP===>[Cloudflare]<===HTTPS===>[閲覧者]
3. デメリット
無料でSSLを利用できるメリットはありますが、もちろんデメリットもあります。
私がすぐに思いつく範囲で上げてみると...
- せっかく 高品質な CPIを使用しているのに 稼働率が低くなる可能性がある
- 通常のSSLとは違い 特殊な設定が必要になることがある(例:$_SERVER変数 の値が...)
実は この方法、concrete5 日本公式サイトでも導入されています。
企業サイトなどは別として、巨大プロジェクトの公式サイトに導入されているなら SSL費用も惜しむ個人サイトなら問題ないかもしれませんね。
4.詳しい設定手順
ここでは ドメイン登録~SSLの設定までを
スクリーンショットとともに紹介していきたいと思います。
基本的な流れは 文字でも記載しますが、
どのボタンをクリックするのかはスクリーンショットを見てください。
画像をクリックすることで拡大表示されます。
4.1. Cloudflare に登録する
ここでは メールアドレスでの認証が不要なので 気軽に登録できます。
4.2. ドメインを Cloudflare に追加する
ドメイン名を入力します。
ドメイン全体のネームサーバーを Cloudflare に預けるのは怖いので、
サブドメインで登録しようとしたらできました。
それでも サブドメインに NSレコード を設定してもダメで、
ドメイン全体のネームサーバーを Cloudflare に向けさせられました。
ドメイン所有者の認証なども兼ねているからですかね...?
4.3. プランを選択する
無料のプランを選択しました。
4.4. DNSを設定する
現在のネームサーバーから自動的に DNSの設定が読み込まれます。
確認して 不足などがあれば追加しましょう。
vlmx**.secure.ne.jp(スパムチェックサーバー)は、CPIの DNS サーバーをご利用いただいている方のみ提供しているそうです。
CPI以外の DNS サーバーでは設定しないように公式サイトに記載があります。
CPIメールサーバーをご利用で、Cloudflareに MX レコードを設定する場合はCPIメールサーバーのホスト名(例:XXXX.secure.ne.jp、XXXX.secure.jp)を直接指定してください。
4.5. ネームサーバーを変更する
表示されたネームサーバーに変更しましょう。
私は少しでも節約したいので ドメインは CPI ではなく お名前.com で取得しています。
「Recheck Nameservers」は
1時間に1回までしか押せないようです。
しかしながら 確認が取れなくても、
次のSSL設定に 進むことが可能ですので ご安心ください。
私も 放置してたら ネームサーバーの確認が取れたと
画像のようなメールが来ていました。
4.6. SSLの設定をする
ここでのポイントは
「Flexible SSL」を選択することです。
4.7. 反映されれば完了
設定は以上です。お疲れ様でした!
この設定から 3時間程度で 私の環境では反映されていました!
これで SSLによる接続はできるようになりましたが、
301リダイレクトなどの設定が必要です。
若干特殊な部分がありますので 別途記事にまとめておきました。
是非 参考にしてみてください。
5. 最後に
自社のSSL証明書を守るために Let's Encrypt に対応できないのかもしれませんね。
しかしながら 目先の利益を優先して顧客を第一に考えなければ、
利用者は他社に流出して結果的に損をしてしまうでしょう。
CPI 自身のためにも 早急に Let's encrypt が使用可能になることを願っています。
格安サーバーにできていて KDDIグループの技術で できないことはないはずです。
WordPress のトラブルを格安で個別相談/代行依頼できるココナラ 
さくらサーバー利用者必読!無料で定期バックアップを設定してみた 
WordPress 移転を 格安で代行してくれるサービス特集 
CloudFlare で Flexible SSL を設定後に行うべき設定集