エックスサーバーは他社で購入したSSL証明書の「持ち込み」「持ち出し」に対応していないので注意

レンタルサーバーでサイトを運用していると、様々な理由でレンタルサーバー会社を引越したくなる時があります。

• 月額費用が高い
• もうサイトを運用していない（しかもアクセスもほぼない）
• 他社のレンタルサーバーで利用したいサービスを提供している
• レンタルサーバーのスペックが低すぎてアクセスが多いと真っ白の画面になってしまう

などいろんな理由があると思いますが、レンタルサーバーの引越には注意が必要です。

せっかく購入したSSL証明書を引っ越し先で利用できない！？

エックスサーバーは他社で購入したSSL証明書の「持ち込み」及び「持ち出し」に対応していないので注意が必要です。

サーバーSSL証明書は持ち出せない

下図のように「エックスサーバー」で購入した「サーバーSSL証明書」は他社レンタルサーバーに引っ越したとしても持ち出せません。

サーバーSSL証明書は持ち込めない

同様に他社で購入した「サーバーSSL証明書」はエックスサーバーへは持ち込めません。

エックスサーバー公式サイトの記載

エックスサーバーの公式サイトでも言及しています。

https://www.xserver.ne.jp/support/faq/faq_service_ssl.php

現在、下記に該当する方は一旦保留してどうなるのか調べましょう。

• 他社レンタルサーバーでSSL証明書を購入し、エックスサーバーへ引越を考えている方
• エックスサーバーでSSL証明書を購入し、他社レンタルサーバーへ引越を考えている方

たとえば一番影響がありそうなのがキャンペーンを利用して有利な価格で契約をしている場合です。

• エックスサーバーで格安でサーバーSSL証明書を購入した（現在も契約をしている）
• 他社で格安でサーバーSSL証明書を購入した（現在も契約をしている）

この場合、せっかく獲得したキャンペーン価格の権利を失ってしまう可能性があります。

たとえば「今ならSSL証明書が半額で！」というキャンペーンでレンタルサーバーを契約をした場合、他社レンタルサーバーに引っ越すことで再度サーバーSSL証明書を定価で購入する必要が生じ、結果的に数万円のコストアップになるリスクもあるので十分注意しましょう。

エックスサーバーはSSL証明書「持ち出し・持ち込み不可」以上のメリットあり

ここまで見ると

「エックスサーバーはSSL証明書を持ち出したり、持ち込んだりできないのであまりいいレンタルサーバー会社ではないですよね」

と思うかもしれませんが、一言弁護をすると「エックスサーバーから購入するSSL証明書は安すぎる」からなのです。

独自無料SSL証明書のサービスあり

エックスサーバーは「独自SSLを無料で利用可能」のサービスを提供しています。

なぜ「無料」でSSL証明書のサービスを提供できるのかというと、「Let’s Encrypt」というSSLサービスを利用しているからです。

Let’s Encryptのサービスについて詳しく解説したページです。

AWSに特化したインフラ技術活用ガイド

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか？ Let's Encry...

https://go-journey.club/archives/1239

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。エックスサーバー Zenlogic［ゼンロジック］ (adsbygoogle = window.adsbygoogle || ).push({});なぜサイトをHTTPS化してセキュリティ対策をした方がいいのか？1つはGoogleが「常時SSL化」を望んでいるからです。「Googleが望んでいるから」という理由は一見するとおかしな話です。なぜならインターネットの世界は「オープン」な世界で、「平等」な世界だからです。一企業がルールを...

Let’ EncryptのSSLをLinuxサーバーに導入する手順です。

AWSに特化したインフラ技術活用ガイド

レンタルサーバーのサービスを利用せずに、自分で Let's Encrypt を導入する手順

https://go-journey.club/archives/1687

「エックスサーバー」や「Zenlogic(ゼンロジック)」のレンタルサーバーを利用しているなら、無料で「Let's Encrypt」を導入できます。 通常ならレンタルサーバーのサービスを利用すればいいのですが、今回は自分で「Let's Encrypt」のSSL証明書を導入してみました。 Let's Encryptとは何かを解説したページです。 Let's Encrypt公式サイトです。Let's Encrypt 総合ポータル (adsbygoogle = window.adsbygoogle || ).push({});Let's Encrypt 導入環境導入先サーバーは「さくらのVPS」です...

エックスサーバーは独自SSL証明書を格安で提供している

「Let’s Encrypt」は無料のSSL証明書サービスですが、エックスサーバーは他にも有名どころのSSL証明書を格安で提供しています。

• Let’s Encrypt　→　無料
• 有名どころのSSL証明書　→　格安

下図のように格安でSSL証明書を取得することができます。

• CoreSSL　→　1年　1,000円
• SecureCore　→　1年　9,000円
• GeoTrust　→　1年　14,000円

正直言うと、この価格でこのクラスのSSL証明書を提供するということは、ほとんど利益は出ていないのではと心配するレベルなのでエックスサーバーがSSL証明書の「他社への持ち出し」「他社からの持ち込み」を禁止しているのは分かります。（理解できます）

エックスサーバーの公式サイトはこちら

http://www.xserver.ne.jp/

今後は「常時SSLサイト」が一般化されるので知識が必要

本サイトもそうですが、今後は全ページをHTTPS化するサイトが一般的になります。

全ページをSSL化することを「常時SSL化」と呼んでいます。

その理由は

• セキュリティ
• SSL証明書の低価格化
• SSL証明書購入の簡素化

などが原因です。

Googleも「常時SSL化」を望んでいる

しかし、これだけ急速に「常時SSL化」のサイトが増加した一番の要因は「Googleが望んでいるから」だと思います。

「Googleの要望に従わないと検索サイトの上位に表示できない」

↓

「検索サイトの上位に表示されないと誰にも見てもらえない」

↓

「検索サイトの上位に表示されたいからGoogleの要望に応えるサイトを作る」

という流れでしょうか。

結局Googleはユーザーのためになるサイトを望んでいるわけですから、「Googleの要望」と「ユーザーの要望」の「利害は一致」しているわけです。

以下の記事でも記載しましたが、Googleは検索結果で「常時SSL化」サイトを優遇することにしています。

HTTPS をランキング シグナルに使用します

AWSに特化したインフラ技術活用ガイド

【無料 独自SSL証明書】 なぜ無料でSSL証明書を提供できるのか？ Let's Encry...

https://go-journey.club/archives/1239

「無料」で「独自SSLサービス」を提供するレンタルサーバーがあります。大手のレンタルサーバーならこの2社が「無料独自SSL証明書」を提供しています。エックスサーバー Zenlogic［ゼンロジック］ (adsbygoogle = window.adsbygoogle || ).push({});なぜサイトをHTTPS化してセキュリティ対策をした方がいいのか？1つはGoogleが「常時SSL化」を望んでいるからです。「Googleが望んでいるから」という理由は一見するとおかしな話です。なぜならインターネットの世界は「オープン」な世界で、「平等」な世界だからです。一企業がルールを...

まとめ

SSL証明書はとにかく構成が複雑なので、すでにサーバーSSL証明書を導入して安定稼働している場合は、できるだけ引越は避けた方がいいでしょう。

引越をした結果最初からサーバーSSL証明書のインストールや設定をやり直すのはかなり大変です。