wwwなしのサイトでサイトシールが表示できない問題の解決方法

wwwなしのサイトでサイトシールが表示できない問題の解決方法
更新日:2022年2月4日

サイトシール付きの有料独自SSLを導入した場合に、wwwなしのURLを選択したサイトでは、サイトシールを表示できないという問題が起きることがあります。
このページでは、サイトシールを表示できない原因と、その解決方法を紹介します。

サイトシールが表示できない原因

SSLサーバー証明書には、1枚の証明書でwwwのあり/なしどちらのURLでもSSL化できるようにする「SANs」や「2Way」という機能があります。
セキュリティ的にwwwあり/なし両方のURLをSSL化しなくてはいけないので、通常はこの「SANs」や「2Way」を利用して、下記のように両方のURLをSSL化します。

  • https://www.example.com
  • https://example.com

しかし、SSLサーバー証明書によっては、wwwありのコモンネーム(ホスト名やドメイン名を省略せずに記述したもの)でSSLサーバー証明書を取得しないと、wwwあり/なし両方をSSL化できない場合があります。

SSLサーバー証明書を「www.example.com」で取得した場合
  • www.example.com:SSL化できる
  • example.com:SSL化できる
SSLサーバー証明書を「example.com」で取得した場合
  • www.example.com:SSL化できない
  • example.com:SSL化できる

なので、wwwなしのURLでサイトを運営する場合でも、wwwありのコモンネームでSSLサーバー証明書を取得するというのが一般的になっています。

しかし、ここでサイトシールの問題が出てきます。
多くのSSLサーバー証明書では、証明書を取得したコモンネームのみをサイトシールの対象とするため、wwwなしでサイトを運営する場合はサイトシールが表示できません。

SSLサーバー証明書を「www.example.com」で取得した場合
  • www.example.com:SSL化できて、サイトシールも表示できる
  • example.com:SSL化できるが、サイトシールは表示できない

問題の解決方法

wwwあり/なしの両方をSSL化しつつ、wwwなしのサイトにサイトシールを表示させるには、wwwあり/なしの両方で1枚ずつSSLサーバー証明書を取得する必要があります。

しかし、これでは2枚分の料金がかかってしまうので、余計なコストを抑えたい場合は、無料のSSLサーバー証明書を併用するという方法があります。

この方法は、「Let's Encrypt」などの無料SSLサーバー証明書を利用できるレンタルサーバーでのみ可能です。

併用する方法は簡単で、wwwありで無料SSLサーバー証明書を取得し、wwwなしでサイトシール付きの有料SSLサーバー証明書を取得するだけです。

無料SSLサーバー証明書を「www.example.com」で取得する
  • www.example.com:SSL化できる(サイトシールなし)
有料SSLサーバー証明書を「example.com」で取得する
  • example.com:SSL化できて、サイトシールも表示できる

これで、wwwなしのURLでもサイトシールが表示されるようになりました。

SSLサーバー証明書を2枚持ちしても問題ないのか

ひとつ心配なのが、SSLサーバー証明書を2枚持ちしている状態は問題ないのかということです。
かなり専門的なことであるため、SSLサーバー証明書を提供しているレンタルサーバーに、以下の問い合わせをしてみました。

「同一ブランドでも異なるブランドでも、SSLサーバー証明書を2枚持ちしている状態は、通信面・セキュリティ面において問題ないのでしょうか?」

返答としては、どのSSLサーバー証明書でも暗号化の強度に差異はないため、特に問題ないとのことでした。
また、前述のサイトシールを表示させる方法についても、その方法で利用可能と返答がもらえました。

まとめ

すでにwwwなしのURLで運営しているサイトでも、この方法でサイトシールを表示できるようになったと思います。
ただし、wwwありからwwwなしへのリダイレクト(URL正規化)は、忘れず設定するようにしてください。

よろしければシェアお願いします
totopアイコン