アルファメールで無料のSSLは使用できるのか?大塚商会のサーバーでLet’s encryptなどを入れる方法について紹介します。

アルファメールで無料のSSLは使用できるのか?大塚商会のサーバーでLet’s encryptなどを入れる方法について紹介します。Webマーケティング
2022.11.26

クライアントワークをしていると、稀にSSL化の対応を依頼されることがありますよね。恐らく、そういうった業務を行われている方の多くはSSL化といえば、無料で入れれるLet’s encryptがすぐに思い浮かぶのではないでしょうか。ただ、大塚商会の「アルファメール」などのような共有サーバーはLet’s encryptのような独自SSLを入れることができません。

筆者自身、全て入れれるものだと思っていたので、安易に引き受けてしまったのですが、いろいろと調査をした結果、この状況を切り抜けた経緯を紹介したいと思います。

スポンサーリンク

そもそもSSLとは?

SSL (Secure Sockets Layer) とは、インターネット上で情報を安全にやり取りするために使用される暗号化プロトコルの1つです。WebサイトとWebブラウザ間の通信を暗号化し、第三者によるデータの盗聴や改ざんを防止することができます。

このSSLは、Webサイトの証明書と呼ばれる暗号化鍵を使用して、送信されたデータを暗号化します。これにより、クレジットカード番号やパスワードなどの個人情報を含むWebフォームの送信や、オンラインショッピング、インターネットバンキングなどの取引を安全に行うことができます。

てるる
てるる

SSL化になっているか、なっていないかは、URLの冒頭が「https」とsが付いているか、付いていないかで判断することができます。ちなみにこのブログももちろん、SSL化しています。

ちなみにSSLはセキュリティの観点以外にも、SEOとしても非常に重要視されているものです。Google自体、安全なサイトを上に上げようとするので、SSL化になっていないサイトに関しては評価を下げるようになっています。

無料独自SSLを調べた

大塚商会のアルファメールプレミアではLet’s encryptが対応できず、このサーバーで簡単に済ませるには月額3,000円のSureServerを使用しなければいけません。ただ、そもそも大塚商会のアルファメールプレミアで2,000円近くとられており、月額5,000円は少し痛手ではあります。

そもそも、アルファメールプレミア自体が、あまりスペックとしても低いサーバーではあるので、アルファメールを使用するのであれば、約1/5の月額で使用できる上にLet’s encryptが対応できるエックスサーバーのほうがおすすめです。

アルファメールを使用しているクライアントの多くは、複合機などを大塚商会から仕入れている関係から、アルファメールからはリプレイスできないという縛りがあるので、Let’s encrypt以外の無料独自SSLを調べてみました。

2つあったのですが、ZeroSSLは一つのドメインに対して、270日間(3回更新できるので、90日×3回)までしか無料で使えないのでその場しのぎ的な感じしかできないです。もう一つある、Cloudflareは15年間も使用することができますが、こちらを使用するのにはネームサーバーを変更する必要がありますが、そもそもアルファメールプレミアは共有サーバーのため、ネームサーバーを変更することができませんので、これも却下・・・。

てるる
てるる

お客さんの方にはアルファメールプレミアでは無料で独自SSLを入れるのはできないという旨を伝え、なるべく安いものを探してほしいということで了承を得ました。

一応、アルファメールプレミアでもLet’s encryptを入れる方法もあるそうですが、かなりややこしく、専門的にやっている会社に依頼する必要があります。ただ、かなりの金額が取られる可能性があるのと、本来推奨されていないやり方ですので、リスクの方が高いかもしれません。

格安のSSLを見つけた

お客さんから上記のように、海外は怖いので日本国内で格安の独自SSLを探してほしいということで、探してみたところ、マジの格安のところを見つけました。

fujiSSL
引用:公式サイト

東京に本社を構えるFUJI SSLであれば、大塚商会のアルファメールプレミアではSureServer以外の独自SSLは使用できないと思われておりましたが、対応することも可能です。

更に驚くことといえば、年間で税込1,100円という格安で使用することが可能です。そのため、アルファメールプレミアを使用していたとしても、月額でも2,000円前後で収まります。また、ルート証明書に関してもセコムなので、これも安心材料といえるでしょう。

実際に提案をしてみましたが、お客さんにもやはり企業のモノを使用しているのであれば、無料のは少し心配という声もあったので、安価ではありますが有料のため、非常に刺さりました。

てるる
てるる

ちなみに基本的にはどのサーバーでも対応は可能とのことです。

インストール方法

FujiSSLを申し込めば、すぐに秘密鍵と証明書を発行してくれるので、アルファメールの管理画面の「独自SSL設定」というところで貼り付ければ対応完了となります。

てるる
てるる

詳しくはFujiSSLのサポートに聞きながら対応したら分かります!

最後に

正直、今回はNETCRAFTという使用しているサーバーがどの種類を使用していたり、ネームサーバーなどもチェックすることができるサイトで予め確認していなかったのが、この騒動を引き起こしてしまう原因でした。一歩間違えると大変なことになっていたかと思いますが、こういった安価なSSLを知っておくことも大事かなと思いました。

とはいえ、大塚商会のアルファメールプレミアはサポートがあまりよくないのと、管理画面のUI自体もあまりよくないので、個人的にはリプレイスしたほうがいいかなと思います。エックスサーバーであれば、1,000円のミニマムプランでもECサイトの運用やちょっとしたシステムも動かすことができるので、おすすめですね。今回の騒動の種となったLet’ encryptもスムーズに入れることができますからね。

コメント