LinkSwitch

アイアムビリーバー

ギター練習とDTPとウェブ解析

アイアムビリーバー

ギター練習とDTPとウェブ解析

CloudFlare(クラウドフレア)なら無料でCDNとSSL対応

, …
1732 views

https(常時SSL)化ですが、今となってはどこのサーバーでもSSL化できるように設定項目が用意されています。では、なぜ?わざわざ契約サーバーのプランではなく、CloudFlare(クラウドフレア)のサービスを利用するのかというと、たくさんの理由があるからなのです。コンテンツデリバリネットワーク(content delivery network、CDN)が無料。SSL/TLS暗号化が無料。悪意のあるリクエストも無料でブロック。サーバーダウンした場合、静的ページをキャッシュから無料で提供。CloudFlare(クラウドフレア)太っ腹すぎる。2019.10.1更新

そのサイトにカギはついていますか?

自分が閲覧しているページがhttps(常時SSL)化されていると、ブラウザーのアドレスバー左に鍵マークが表示されます。パソコンで見ると「保護された通信」と表示されています。

保護された通信
https://からはじまるURLのサイトはカギがかかっています
保護された通信
カギの部分を押すと説明が表示されます

これまでのhttpからはじまるURLには、鍵マークではなく iを◯で囲んだマークがあるはずです。

保護されていない通信
カギのアイコンがありません

そこをマウスでプルダウンすると、「このサイトへの接続は保護されていません」と表示されます。

保護されていない通信
iを◯で囲んだマークから説明を表示させたところ

安全性の高いサイトとそうではないサイトが一目瞭然になっているということです。

Yahoo!JAPANもhttps(常時SSL)化

https://about.yahoo.co.jp/info/aossl/

なぜ、常時SSLに対応するのか?

近年、スマートフォンやタブレットの普及、公衆無線LAN(Wi-Fi)スポットの拡大により、屋外で手軽にインターネットサービスを利用できるようになりました。しかし、公衆無線LAN を利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いため、常にデータを暗号化した上で送受信する常時SSLが必要になってきています。

かなり前からhttps(常時SSL)化しようかと悩んでいました。

費用もかかるものなのでと思っていたのですが、CloudFlare(クラウドフレア)を利用することで、無料で実現することが出来るとわかり、このブログでもテスト的に導入していきました。

先日まではhttpからはじまる記事と、httpsからはじまるURLの記事が混在する設定にしていました。(どんなもんか様子見でした)

しかし、SearchConsoleの方から「httpsの方も登録しましょうね」みたいな提案が表示されるようになり、では設定しましょうか!となったこともあり、httpsからはじまるURLの記事もインデックス登録されるようになりました。

これにより検索結果でhttpsのものが表示されるようになりました。

流れ上まったなしかなとも思い、CloudFlare(クラウドフレア)の設定で、httpでアクセスするとリダイレクトでhttpsのアドレスに飛ぶ設定に変更しました。

これにより見た目はhttps(常時SSL)化された感じになっています。

CloudFlare(クラウドフレア)のhttpsはどうなの?

Cloudflare(クラウドフレア)は、コンテンツデリバリーネットワークや分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、ウェブサイトにリバースプロキシを動作させることで閲覧者と自社ユーザーのホスティングプロバイダー間を取り持っている。

DNSの変更でウェブサイトやモバイルアプリケーションに対応するネットワークの保護、速度向上や改善を実現している。

ウィキペディア Cloudflare(クラウドフレア)より

リバースプロキシ(Reverse proxy)または逆プロキシは、特定のサーバへの要求を必ず経由するように設置されたプロキシサーバ。

ウィキペディア リバースプロキシ(Reverse proxy)より

元々、サイトの表示を早くするにはどうしたら良いだろうとCDNにたどり着いたのですが、これでhttps(常時SSL)化できるのならやっちゃおうとなった訳です。しかし、問題もありまして、リバースプロキシということでクラウドフレアに障害が発生しダウンした場合は、間違いなく自分のサイトもダウンしてしまう仕組みなのです。それでもメリットの方が多いので利用し続けています。

CloudFlareサイトを翻訳

”データ盗難やその他の改ざんを防止するためにできるだけ多くのWebトラフィックを暗号化することは、より安全でより良いインターネットを構築するための重要なステップです。私たちはSSL保護を無料で提供する最初のインターネットパフォーマンスおよびセキュリティ会社であることを誇りに思っています。

ほんとにありがたい。素敵な会社ですよ。

以下の表示は、CloudFlare(クラウドフレア)の設定画面をGoogleChromeで翻訳しています。

CloudFlareサイトを翻訳

SSLを使用してWebサイトとの間で通信を暗号化します。

クラウドフレアでサイトがアクティブになってから新しい証明書を発行するまでには、最大24時間かかる場合があります。

見た目はhttps(常時SSL)

なぜ見た目はなのかと言いますと、設定をFlexible SSLにしています。

設定を翻訳するとこんな感じです。

柔軟なSSL:サイトで有効でない証明書であっても、原産地でHTTPSサポートを設定することはできません。訪問者はHTTPS経由であなたのサイトにアクセスできますが、HTTP経由であなたの発信元への接続が行われます。注意:いくつかのオリジン設定でリダイレクトループが発生することがあります。

完全ではありませんが、CloudFlare上でOrigin Certificatesを発行するところまでは行ったのですが、そこからが知識がないということで、Flexibleにしています。

SSLサーバーのテストをしてみました。

SSL Server Test (Powered by Qualys SSL Labs)
A comprehensive free SSL test for your public web servers.
Thumbnail
証明書
上記サイトでテストした結果です

形式上は間違いなくSSLです。