【無料のSSLは使えるの?】大塚商会のアルファメールでLet’s encryptが入れれない場合に、その他の無料SSLを入れることが可能か?

【無料のSSLは使えるの?】 大塚商会のアルファメールで Let's encryptが入れれない場合に、 その他の無料SSLを入れることが可能か?Webマーケティング
2022.11.26

先日、クライアントさんから「SSL化ってのにしないといけないが、無料でLet’s encryptっていうのを入れることができるんでしょ?お願い、入れてよ。」という相談があり、他の作業と合わせて依頼を引き受けたのですが、サーバーを確認すると大塚商会のアルファメールプレミアでした。

実は、このアルファメールプレミアは共有サーバーのため、Let’s encryptのような独自SSLを入れることができないのですが、クライアントさんからの無理な交渉から引き受けざるを得なくなり、いろいろと調査をした結果、この状況を切り抜けた経緯を紹介したいと思います。

スポンサーリンク

そもそもSSLとは?

SSL (Secure Sockets Layer) とは、インターネット上で情報を安全にやり取りするために使用される暗号化プロトコルの1つです。WebサイトとWebブラウザ間の通信を暗号化し、第三者によるデータの盗聴や改ざんを防止することができます。

このSSLは、Webサイトの証明書と呼ばれる暗号化鍵を使用して、送信されたデータを暗号化します。これにより、クレジットカード番号やパスワードなどの個人情報を含むWebフォームの送信や、オンラインショッピング、インターネットバンキングなどの取引を安全に行うことができます。

てるる
てるる

SSL化になっているか、なっていないかは、URLの冒頭が「https」とsが付いているか、付いていないかで判断することができます。ちなみにこのブログももちろん、SSL化しています。

ちなみにSSLはセキュリティの観点以外にも、SEOとしても非常に重要視されているものです。Google自体、安全なサイトを上に上げようとするので、SSL化になっていないサイトに関しては評価を下げるようになっています。

無料独自SSLを調べた

Let’s encryptが大塚商会のアルファメールプレミアでは対応できず、このサーバーで簡単に済ませるには月額3,000円のSureServerをいうモノを使用しなければいけませんが、そもそも大塚商会のアルファメールプレミアで2,000円近くとられており、月額5,000円はよほどシステムに合わせた構築をしていない限りは高すぎです。

そもそも、アルファメールプレミア自体が、そこまでECCUBEの2系が入れれなかったりと、正直スペックが引きすぎるのに高いです。正直、エックスサーバーであれば、1,000円もあればとりあえずはECサイトや軽いシステムくらいなら動かせれるスペックを持っていますので、そっちにリプレイスをすることをおすすめしますね。

ただ、お客さんの都合で、アルファメールプレミアからはリプレイスできないという縛りがあるので、Let’s encrypt以外の無料独自SSLを調べてみました。

2つあったのですが、ZeroSSLは一つのドメインに対して、270日間(3回更新できるので、90日×3回)までしか無料で使えないのでその場しのぎ的な感じしかできないです。もう一つある、Cloudflareは15年間も使用することができますが、こちらを使用するのにはネームサーバーを変更する必要がありますが、そもそもアルファメールプレミアは共有サーバーのため、ネームサーバーを変更することができませんので、これも却下・・・。

てるる
てるる

お客さんの方にはアルファメールプレミアでは無料で独自SSLを入れるのはできないという旨を伝え、なるべく安いものを探してほしいということで了承を得ました。

一応、アルファメールプレミアでもLet’s encryptを入れる方法もあるそうですが、かなりややこしく、専門的にやっている会社に依頼する必要があります。ただ、かなりの金額が取られる可能性があるのと、本来推奨されていないやり方ですので、リスクの方が高いかもしれません。

格安のSSLを見つけた

お客さんから上記のように、海外は怖いので日本国内で格安の独自SSLを探してほしいということで、探してみたところ、マジの格安のところを見つけました。

fujiSSL
引用:公式サイト

東京に本社を構えるFUJI SSLであれば、大塚商会のアルファメールプレミアではSureServer以外の独自SSLは使用できないと思われておりましたが、対応することも可能です。

更に驚くことといえば、年間で税込1,100円という格安で使用することが可能です。そのため、アルファメールプレミアを使用していたとしても、月額でも2,000円前後で収まります。また、ルート証明書に関してもセコムなので、これも安心材料といえるでしょう。

実際に提案をしてみましたが、お客さんにもやはり企業のモノを使用しているのであれば、無料のは少し心配という声もあったので、安価ではありますが有料のため、非常に刺さりました。

てるる
てるる

ちなみに基本的にはどのサーバーでも対応は可能とのことです。

インストール方法

FujiSSLを申し込めば、すぐに秘密鍵と証明書を発行してくれるので、アルファメールの管理画面の「独自SSL設定」というところで貼り付ければ対応完了となります。

てるる
てるる

詳しくはFujiSSLのサポートに聞きながら対応したら分かります!

最後に

正直、今回はNETCRAFTという使用しているサーバーがどの種類を使用していたり、ネームサーバーなどもチェックすることができるサイトで予め確認していなかったのが、この騒動を引き起こしてしまう原因でした。一歩間違えると大変なことになっていたかと思いますが、こういった安価なSSLを知っておくことも大事かなと思いました。

とはいえ、大塚商会のアルファメールプレミアはサポートがあまりよくないのと、管理画面のUI自体もあまりよくないので、個人的にはリプレイスしたほうがいいかなと思います。エックスサーバーであれば、1,000円のミニマムプランでもECサイトの運用やちょっとしたシステムも動かすことができるので、おすすめですね。今回の騒動の種となったLet’ encryptもスムーズに入れることができますからね。

コメント