サイトSSL化

 近年、URLがhttp://~ではなく、鍵マーク付https://~のサイトが増えている。当サイトも見直しの一環としてhttps://~へ移行させた。いわゆる常時SSL化(サイト全体をSSL化)と呼ばれる作業で、レンタル・サーバー(当サイトは、さくらインターネット利用)の説明どおり従って2~3ステップで滞りなく済んだ。

 大まかな手順は

  SSLサーバ証明書を発行してもらう。
   申込み後、短時間で発行完了
   『SSLサーバ証明書がお客様のレンタルサーバにインストールされました』

  http→httpsのリダイレクト設定
   使っているサーバー、SSLサーバ証明書によって多少異なる(プラグインとか)。

   WordPress以外
    .htaccessファイル(301リダイレクト設定) ・・・ home/アカウント名/www/の下
     『暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい』参照
      ----------
      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      ----------

   WordPress
    プラグイン - 新規追加 - プラグイン有効化

 つまづくとしたら.htaccessファイルのあたりだろうか。
 --- 意味が分からなくてもコピー&ペーストでOK。

 http→httpsのリダイレクト設定は、httpサイトとhttpsサイトが同じ内容でも別サイト扱いなので、httpsサイト1つにまとめる作業。

 緑色の 錠前アイコン が出れば OK。

 だが、オレンジ色の警告が付いていた。「混在コンテンツ」が含まれており、画像のリンク云々……。

 Cocoon導入後にSSL化したので、Cocoon設定で http://~ になっていた項目(OGPAMP)を https://~へ変更したら解消できた。
 WordPress以外のページもhttp://~の画像リンクをhttps://~へ変更した。

  そもそもSSLとは何なのか。
  ---  よく分からなくても SSL化できればOK。

SSL化の奨め

 SSL化するとクライアント-サーバー間が暗号化して通信されるので、セキュリティが強化されてサイトの信頼性が上がる。特に商用サイト(ECサイト)でクレジット・カードなどの個人情報を扱う場合は、SSL化しておかないと利用者に敬遠されてしまうので、SSL化は必須となっている。

 一方、情報発信オンリーの(商用ではない)一般個人のサイトでは、長らく必要性を感じるものではなかった。SSL化にはSSLサーバ証明書を発行してもらう必要があるが、基本的には有料(かつ高価)で、無料SSLがあったとしても証明書を発行する認証局側がサービスを終えてしまえばhttpsサイト停止状態となってしまう。

 それでも近年SSL化サイト(https://~)が増えているのは、2017年頃から従来のhttpサイト(http://~)へアクセスすると「保護されていない通信」、「保護されていません」の注意喚起がブラウザで表示されるようになり、httpsサイトを標準とする動きがインターネット全体で拡がっているためで、今後逆行することはないであろう(今やインターネット全体の5割以上がhttps通信とのこと)。

 今は以前とは状況が一変して
  レンタル・サーバーが無料SSLを用意してくれている
   ※ 当サイトは
     SSLサーバ証明書:Let’s Encrypt
      2016年からサービス開始
      (さくらインターネットでは2017年から提供開始)
     認証局:ISRG Internet Security Research Group
      アメリカの非営利団体

  HTTP / 2で送受信が高速化される
   ※ HTTP / 2は、2015年から使われ始めたHTTPの新規格
   (以前、httpsサイトは遅く感じた)

 もちろん

  今はhttpsサイトでも検索にひっかかる

ので、奨められるがままSSL化しておくと良いであろう。

タイトルとURLをコピーしました