サイトSSL化

SITE

 近年、URLがhttp://~ではなく、鍵マーク付https://~のサイトが増えている。
 当サイトも見直しの一環としてhttps://~へ移行させた。いわゆる常時SSL化(サイト全体をSSL化)と呼ばれる作業で、レンタルサーバー(当サイトは、さくらインターネット利用)の説明に従って2~3ステップで滞りなく済んだ。

 大まかな手順は、

  1.  サーバーのコントロールパネルにログインしてSSLサーバ証明書を発行してもらう
     申込み後、短時間で発行完了
     『SSLサーバ証明書がお客様のレンタルサーバにインストールされました』
  2.  http→httpsのリダイレクト設定
     使っているサーバー、SSLサーバ証明書によって多少異なる(プラグインとか)
  •  WordPress以外
     .htaccessファイルで301リダイレクト設定 ・・・ home/アカウント名/www/の下
      『暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい』参照
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
  •  WordPressの場合
     当サイトが使っているレンタルサーバーでは
     プラグイン - 新規追加 - プラグイン有効化

 つまづくとしたら.htaccessファイルのあたりだろうか。
 --- 意味が分からなくてもコピー&ペーストでOK。

 http→httpsのリダイレクト設定とは、httpサイトとhttpsサイトが同じ内容でも別サイト扱いなので、httpsサイト1つにまとめる作業。

 緑色の錠前アイコンが出れば OK。

 だが、オレンジ色の警告が付いていた。「混在コンテンツ」が含まれており、画像のリンク云々……。

 Cocoonテーマ導入後にSSL化したので、Cocoon設定で http://~ になっていた項目(OGPAMP)を https://~へ変更したら解消できた。

 WordPress以外のページもhttp://~の画像リンクをhttps://~へ変更した。

 そもそもSSLとは何なのか。
  --- よく分からなくてもSSL化できればOK。

 追)2021年にサーバーを引っ越した時、少々変わっていた
   以下、その記事

SSL化の奨め

 SSL化するとクライアント-サーバー間が暗号化して通信されるので、セキュリティが強化されてサイトの信頼性が上がる。特に商用サイト(ECサイト)でクレジット・カードなどの個人情報を扱う場合は、SSL化しておかないと利用者に敬遠されてしまうので、SSL化は必須となっている。

 一方、情報発信オンリーの(商用ではない)一般個人のサイトでは、長らく必要性を感じるものではなかった。SSL化にはSSLサーバ証明書を発行してもらう必要があるが、基本的には有料(かつ高価)で、無料SSLがあったとしても証明書を発行する認証局側がサービスを終えてしまえばhttpsサイトは停止状態となってしまう。

 それでも近年SSL化サイト(https://~)が増えているのは、2017年頃から従来のhttpサイト(http://~)へアクセスすると「保護されていない通信」、「保護されていません」の注意喚起がブラウザで表示されるようになり、httpsサイトを標準とする動きがインターネット全体で拡がっているため。
 今後逆行することはないであろう(今やインターネット全体の5割以上がhttps通信とのこと)。

 今は以前とは状況が一変して

  •  レンタルサーバーが無料SSLを用意してくれている
     ※ 当サイトは
       SSLサーバ証明書:Let’s Encrypt
        2016年からサービス開始
        (さくらインターネットでは2017年から提供開始)
       認証局:ISRG Internet Security Research Group
        アメリカの非営利団体
  •  HTTP / 2で送受信が高速化される
     ※ HTTP / 2は、2015年から使われ始めたHTTPの新規格
     (以前、httpsサイトは遅く感じた)

 もちろん

  •  今はhttpsサイトでも検索にひっかかる

ので、奨められるがままSSL化しておくと良いであろう。

ふシゼン
タイトルとURLをコピーしました