クラウド利用が拡大しているが、なにか誤解がないだろうか?
クラウドサービスの利用が拡大している。企業の間でも、クラウドを前提にシステムを設計、運用する考え方は当たり前になりつつある。そんななか、レンタルサーバやVPSといったサービスの存在が"クラウド"というキーワードによって、埋もれがちになっている。しかし誤解しないでほしい。これらのサービスは決してニーズが減少したわけではなく、今でもしっかりとユーザーがいるし、新サービスもローンチされ続けている。
なかには、今までのレンタルサーバでは実現できなかったことが可能になるような進化を遂げているものもある。さくらインターネットが2月から提供を開始した「SNI SSL」もその1つだ。
 |
さくらがSNI SSLに対応したことで、レンタルサーバの使い勝手とSSLの適用範囲は大きく広がった。SSLに関しての利便性はクラウドに匹敵すると言っても過言ではないだろう。具体的にどんなメリットが得られるのか、SNI SSLの設定方法も交えながら探っていこう。
レンタルサーバだからこそSNI SSLが生きる
「さくらのレンタルサーバ」は、コストパフォーマンスと信頼性が高いレンタルサーバとして人気のサービスだ。共有SSLに加えて、独自SSLの使用も可能で、法人向けにサーバ1台を専有する「さくらのマネージドサーバ」も提供する。
SNI SSLは、スタンダードプラン以上のさくらのレンタルサーバとさくらのマネージドサーバで利用できる。レンタルサーバでSNI SSLが利用できるメリットは大きく3つある。
[1.コスト] 1つは、サーバのコストパフォーマンスが高くなることだ。これまでのSSLサーバ証明書についてはそれぞれのドメインごとに取得し、サーバ自体(IPアドレス)を異なるものに変える必要があった。SNI SSLを利用すればそうした必要はなくなる。
[2.工数] 2つめは、SSLサーバ証明書の取得やインストール、設定の手間を削減できることだ。特に、さくらのレンタルサーバでは、SSLサーバ証明書の取得、インストール、設定のためのGUIが整備されている。項目を選択していくだけで誰でも簡単に複数のSSLの設定を管理できる。
[3.セキュリティ] 3つめは、SSLも含めてセキュリティ全般の管理をまかせられることだ。脆弱性の修正などセキュリティ管理の多くを事業者が行うことで、より安全なWebサイトを提供することができる。
レンタルサーバの魅力を再確認
これらコストパフォーマンス、作業の手間、セキュリティ管理といったメリットをクラウドと比較してみよう。クラウドとしては、仮想サーバを構築して運用するタイプで、SNI SSLを利用しないケースを想定する。
 |
[比較1.コスト] まず、コストパフォーマンスについては、クラウドで複数のSSLサイトを運営する場合、独自ドメインごとにサーバを立て、それぞれに対して料金を支払うという構成になる。複数SSLサイトを運営する場合、それぞれサーバ数は増え、台数分の料金がかかることになる。
一方、レンタルサーバは、複数ドメインの運用もできるだけ1台のサーバでこなすことが前提だ。複数のSSLサイトを運営する場合、すでに運営しているドメインごとにSSLを導入すれば済む。スケールアウトの必要性が高い場合はクラウド、そうでない場合は、1台で済ませられるレンタルサーバのほうがコストパフォーマンスは高くなる。また、そもそも提供される最小単位もレンタルサーバのほうが安い。
[比較2.工数] 作業の手間については、SSLサーバ証明書に関して管理画面が提供されていることが大きい。多くの場合、クラウドは、SSLサーバ証明書のインストールや設定を自前で行う必要がある。たとえば、OpenSSLのライブラリを使って、サーバ証明書取得のためのCSRを作成し、認証機関から発行されたサーバ証明書をWebサーバ内に設置し、それを有効にするといった手間がかかる。インストールや設定でコマンドラインを使うシーンも少なくない。
レンタルサーバ、特にさくらのレンタルサーバの場合、こうした作業をWeb上の管理画面からすべて行うことができる。CSRの作成から、証明書のインストールと設定まで、誰にでも使いやすいインタフェースで簡単に管理することができる。前回取り上げた「SureServer for SAKURA」などのSSLサーバ証明書を利用すれば、SSLサーバ更新にかかる運用コストの削減も可能だ。
[比較3.セキュリティ] クラウドは、自由度が高い反面、すべて自前でセキュリティを管理する必要がある。レンタルサーバは、一定の制約はあるものの、さまざまなセキュリティ機能が標準で付属し、ユーザー側のリスク管理の手間は少ない。さくらのレンタルサーバは、WAF(ウェブアプリケーションファイアウォール)やIPアドレスフィルタを標準で備えるほか、RAID1構成と別サーバへの自動バックアップ、サーバ稼働率99.99%など、クラウドと比較しても遜色ない信頼性を提供している。
クラウドとレンタルサーバではそもそもかけるコストや用途が異なる。だが、スケールアウトが必須とはいえない規模の複数のWebサイトやECサイトをSSLで保護する場合、レンタルサーバとSNI SSLを使ったほうが、コストパフォーマンスが高く、管理が楽で安心なサイト運営ができることはおわかりいただけるだろう。
さくらのレンタルサーバでSNI SSLを使ってみる
実際にSNI SSLを利用する場合、どんな手順になるのか。簡単に振り返っておこう。ここでは、前回発行したSSLサーバ証明書「SureServer for SAKURA」を用いて、インストールと設定を行い、Webサーバで確認してみたい。
SSLサーバ証明書の管理は、さくらのコントロールパネルの「ドメイン設定」から一括して行う。さくらでは、複数ドメインの運営をルート配下に設けた専用ディレクトリ(パス)で管理する仕組みになっている。ドメイン設定では、ドメインごとのディレクトリの管理、SSLの管理が可能だ。
 |
ドメイン設定でSSLサーバ証明書の管理が可能 |
まず、認証済みのSSLサーバ証明書を手元にダウンロードする。さくらから送られてくるメールに、サイバートラストの証明書ダウンロード画面のリンクが記載されているので、そこから取得する。cerという拡張子を持つテキストファイルがダウンロードされる。
 |
証明書発行のメールの文面 |
 |
サイバートラストの証明書ダウンロード画面 |
次に、「ドメイン設定」画面からSSLサーバ証明書をインストールする。ドメイン一覧にはあらかじめ登録しておいた独自ドメインがリスト表示されている。初めてドメインを追加したときは、ドメイン一覧のSSLの項目が「登録」になるので、登録ボタンを押して、サーバ証明書取得のためのCSRを作成することになる。
 |
ドメイン設定の画面 |
今回のようにすでにCSRを作成している場合は、登録ボタンをクリックし、独自SSLの設定画面からSSLサーバ証明書をインストールする。cerをエディタなどで開き、所定の位置に中身をコピー&ペーストする。
 |
cerをエディタで開き、中身をペースト |
これで、インストールは完了だ。同じように、中間証明書もインストールしておく。中間証明書は、SSLサーバ証明書発行時に、さくらから届くメールにリンク先が記載されている。
設定したドメインにhttpsでアクセスすると、SSL通信を示す鍵マークなどが表示されれば、問題ない。
 |
SSLサーバ証明書の画面 |
これで1つのドメインについてSSLによる保護が可能になった。同じようにして、別のドメインを追加していく。SSLの「種別」を見ると「SNI」となっていることがわかる。
 |
1台のサーバで複数SSLサイト運営が可能 |
このようにして、1台のサーバ(単一のIPアドレス)で複数SSLサイト運営を行っていく。実際に使ってみると、1つの管理画面上で、SSL化した複数のサイトを一元的に管理できることは、たいへん便利であることが実感できるだろう。
今後も増える"SSLニーズ"に対する有望な選択肢
クラウドが日々機能の拡充を続けているように、レンタルサーバも日々進化を遂げている。クラウドという言葉でひとくくりにされがちだが、クラウドに苦手な分野もあれば、レンタルサーバやVPSにまかせたほうがいいケースも多い。
特に、SSLについては、SNI SSLにより、IPアドレスごとではなくホスト名ごとにSSLサイトを運営できるようになったメリットを最大限に生かすことができるようになった。自由度の高さからクラウド一辺倒になりがちだが、適材適所でサービスを選択し、コストや負荷を最適化していきたいところだ。
SNI SSLに対応したさくらのレンタルサーバは、そうした点からも使い勝手がよいサービスだ。SSLへの対応ニーズは今後も増えていくことは間違いない。ぜひ自分の目で確認していただきたい。
■さくらインターネットのセキュリティサービスを検証する
1回目 : SSLを月単位で利用可能!! - さくらインターネットの「SureServer for SAKURA」は、どんな用途に最適か(本記事)
2回目 : 世間がクラウドにうつつを抜かしていた間に、レンタルサーバはどれだけ進化したのか - さくらのレンタルサーバで「単一サーバ上での複数SSLサイト運営」が可能に(本記事)
さくらインターネット「SureServer for SAKURA」
⇒詳細はこちら
(マイナビニュース 広告企画)
[PR]提供:さくらインターネット
建造中の北極海研究船「みらいII」を見てきた、砕氷船ならではの特徴とは
