近年、URLがhttp://~ではなく、鍵マーク付https://~のサイトが増えている。当サイトも見直しの一環としてhttps://~へ移行させた。いわゆる常時SSL化(サイト全体をSSL化)と呼ばれる作業で、レンタル・サーバー(当サイトは、さくらインターネット利用)の説明どおり従って2~3ステップで滞りなく済んだ。
大まかな手順は
1 SSLサーバ証明書を発行してもらう。
申込み後、短時間で発行完了
『SSLサーバ証明書がお客様のレンタルサーバにインストールされました』
2 http→httpsのリダイレクト設定
使っているサーバー、SSLサーバ証明書によって多少異なる(プラグインとか)。
・ WordPress以外
.htaccessファイル(301リダイレクト設定) ・・・ home/アカウント名/www/の下
『暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい』参照
----------
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
----------
・ WordPress
プラグイン - 新規追加 - プラグイン有効化
つまづくとしたら.htaccessファイルのあたりだろうか。
--- 意味が分からなくてもコピー&ペーストでOK。
http→httpsのリダイレクト設定は、httpサイトとhttpsサイトが同じ内容でも別サイト扱いなので、httpsサイト1つにまとめる作業。
緑色の 錠前アイコン が出れば OK。
だが、オレンジ色の警告が付いていた。「混在コンテンツ」が含まれており、画像のリンク云々……。
Cocoon導入後にSSL化したので、Cocoon設定で http://~ になっていた項目(OGP、AMP)を https://~へ変更したら解消できた。
WordPress以外のページもhttp://~の画像リンクをhttps://~へ変更した。
そもそもSSLとは何なのか。
--- よく分からなくても SSL化できればOK。
SSL化の奨め
SSL化するとクライアント-サーバー間が暗号化して通信されるので、セキュリティが強化されてサイトの信頼性が上がる。特に商用サイト(ECサイト)でクレジット・カードなどの個人情報を扱う場合は、SSL化しておかないと利用者に敬遠されてしまうので、SSL化は必須となっている。
一方、情報発信オンリーの(商用ではない)一般個人のサイトでは、長らく必要性を感じるものではなかった。SSL化にはSSLサーバ証明書を発行してもらう必要があるが、基本的には有料(かつ高価)で、無料SSLがあったとしても証明書を発行する認証局側がサービスを終えてしまえばhttpsサイト停止状態となってしまう。
それでも近年SSL化サイト(https://~)が増えているのは、2017年頃から従来のhttpサイト(http://~)へアクセスすると「保護されていない通信」、「保護されていません」の注意喚起がブラウザで表示されるようになり、httpsサイトを標準とする動きがインターネット全体で拡がっているためで、今後逆行することはないであろう(今やインターネット全体の5割以上がhttps通信とのこと)。
今は以前とは状況が一変して
・ レンタル・サーバーが無料SSLを用意してくれている
※ 当サイトは
SSLサーバ証明書:Let’s Encrypt
2016年からサービス開始
(さくらインターネットでは2017年から提供開始)
認証局:ISRG Internet Security Research Group
アメリカの非営利団体
・ HTTP / 2で送受信が高速化される
※ HTTP / 2は、2015年から使われ始めたHTTPの新規格
(以前、httpsサイトは遅く感じた)
もちろん
・ 今はhttpsサイトでも検索にひっかかる
ので、奨められるがままSSL化しておくと良いであろう。
