Pleskならワンクリックで対応?WEBサイト完全SSL化WAF対応

  • このエントリーをはてなブックマークに追加

2018年7月中にリリース予定のChromeは、SSL化されていないページすべてに対して警告画面を出すと宣言しました。
サー困った!という方も多いのではないでしょうか?
これを機にサーバーを移転することもご検討ください!

SSLに簡単に対応しているレンタルサーバー

まずは、SSL化に対応しているレンタルサーバーをご紹介いたします。

一般個人利用向けのサーバーでもSSL対応はもはや当たり前になっています



個人利用で最も有名なレンタルサーバーロリポップ。
LetsEncrypt対応で、無償にてSSLを利用できるようです。



ロリポップの上位モデルという位置づけのヘテムル。
こちらもLetsEncrypt対応で無償でSSLを利用できるようです。



こちらも個人利用で最も有名なサーバーのもう一つのブランドさくらインターネット。
こちらの共用サーバーでもLetsEncrypt対応で無償にてSSLを利用できるようです。

安価で利用者の多いロリポ、さくらインターネットあたりでも、無償SSLがそのまま利用できますので、もし、非対応のサーバーを利用中の方は、こちらに移転されるのも大いにありかと思います。

ビジネスユースの場合、上記サーバーはお気を付けください

明確に謳われているわけではないのでグレーではありますが、ロリポ・さくらの共用サーバーあたりの安価なプランというのはあくまで『個人利用』であることを前提に提供されています。
とはいえ、企業HPなども多々作られているわけですが、これは、契約者が個人になっているか、商用サイトを構築し、トラブルが発生しても免責であるといったことであります。
もちろん、免責事項についてはビジネスユースのサーバーでも同じように免責されるわけですが、やはり安価なサーバーはより緩いというか、自己責任で使わなければいけない面が非常に多いのです。

バックアップ取得のロジックなどを構築して、仮にトラブってもすぐに『自分で』復旧できるフローを構築して利用されれていないと、データは飛んで何もなくなったといっても、相手はそういうことが起きることを前提で構築しているので後でもめても勝ち目はありません。
これも、ビジネスユースのサーバーでも同じですが、バックアップ取得について何かしらのツールがあったりします。

商用・ビジネスユースならVPSで管理者権限を持ちましょう

商用サイト・ビジネスユースの方に関しては、今や共用サーバーでは少し物足りなくなってきています。
例えばメールのSPAM認定については、共用サーバーの場合、自分以外の共有者の誰かが悪さをすれば同じサーバーということで連座してSPAM認定されてしまうことも多いのです。
そういう意味でも、自前でサーバーを持たれる方がより良いわけです。



私がイチオシなのは、これです。GMOクラウド社のVPSです。
なぜGMOクラウド社のVPSなのか。。。というと、正直なところ、VPSのプランとしてはさくらやその他のVPSサービスと比べても大して差はありません。
さくらインターネットは同等の価格でSSDを使えるプランもあるくらいです。
しかしながら、さくらではなくGMOクラウド社をお勧めするのは、オプションではありますが【Plesk】を導入することができるからです。
しかも、このPleskライセンスについて、その他どこよりも安いのです。
米国本社にてPleskのライセンスを購入できるのですが、そこよりも、GMOクラウド社で購入したほうが安いのです。

Pleskはなにがすごいの?

Plesk自身はサーバーを管理する管理ソフトです。
ようは、このソフト自信が何かをするためにあるのではなく、このソフトで各種サーバーを操作することができるのです。
今までだったら黒い画面の文字の羅列から設定項目を探し出し、設定を追加したり編集したりしてサーバーを再起動。。。という作業をGUI画面上で修正できるようになります。

WEBサーバーは、各ドメインごとにいろいろな設定ができる!

Pleskで何が本当にすごいかというと、各ドメインごとにWEBサーバーの設定を変えることができるところです。
例えば、WordPressやEC-Cubeなどで使われるPHP言語ですが、今まででしたら1つのマシンに一つのバージョンでしたが、このPleskでは、PHP5.5~PHP7までの言語がインストールでき、各ドメイン(ホスト・サブドメイン)毎にバージョンを変えることができます。また、Fast-CGI、PHP-FPM(設定をすればmod_php)も、ホストごとに選択ができるので、古いシステムと新しいシステムのサイトを1つのサーバーで共存させることもできます。
同じように、ホストごとにWEBサーバーをApacheにしたりnginxにしたりすることもできますし、PHPや、各WEBサーバーのメモリリミットやKeepAliveなどの設定もホストごとに分けて設定ができます。
なので、VPS内で共用しているドメインは全く別の設定ができるので、VPS内で、VPSを作っているようなものになっていきます。

SSL証明書はSNI対応で各ホスト単位で設定可能!

今回の記事の主題ですが、SSLについて、各ホストごと(各ドメインごと)に証明書の設定が可能になっています。
また、LetsEncryptのプラグインをインストールしておけば無償にてSSL証明書を発行してくれ、なおかつ利用が可能で、さらには更新も自動で行ってくれます。
ホスティング時点でSSLに対応したうえでサイトを構築すれば簡単に完全SSL化されたサイトを構築できます。

WordPressについては管理ツールもあり!

30ドメイン管理バンのWebProEdition以降の上位ライセンスでは、WordPress Toolkitという、WordPressをPlesk上から一元管理できるシステムが導入できます。
これを導入することで、一つ一つのWordPressにログインしてアップデートをかける必要がなく、Plesk上から一括でアップデートができるようになります。

バックアップ機能が充実!

一般ユースのサーバーより、ビジネスユースのサーバーの方がバックアップなどに優れていると記載しました。
Pleskの場合、もともとホスティング事業を行う事業者向けに管理が可能なコンパネという設計思想があったので、バックアップやマイグレーションサービスが充実しています。
バックアップは、同一サーバーのHDDスペースにバックアップを取得できるだけではなくFTPサーバーを登録して、遠隔サーバーに自動的にバックアップデータを溜めておくことができます。
また、このバックアップ先には、プラグインを導入することで、DropBoxを指定することも可能になっています。
バックアップの機能は、フル・差分・増分のバックアップに、世代管理まで可能です。

WAF、fail2banなど、充実のセキュリティ

使うか使わないかはもちろん利用者次第ですが、一般的なファイアウォールを含め、基本的な設定をすべてPlesk上からできるようになっています。
特にWAF(WebApplicationFirewall)は、最近はものすごく注目されていますがPleskについては、かなり以前から導入されており、使おうと思えばすぐにワンクリックでスタートできるように準備されています。
それ以外にも、サーバーのセキュリティを極限まで高めながらも、ぎりぎりまで開放することができるfail2banがあり、悪意がありそうな通信だけをピンポイントにシャットアウトできる機能です。
ポイントはこれらをコントロールパネル上から操作が可能だという点です。

まだまだ、Pleskは語りつくせないのですがw
詳細は私が一緒にサイト構築のお手伝いをしているぷれつくに詳細を掲載しております。ぜひこちらをご覧ください。

コメント

  • このエントリーをはてなブックマークに追加

SNSでもご購読できます。