近年、URLがhttp://~ではなく、鍵マーク付https://~のサイトが増えている。
当サイトも見直しの一環としてhttps://~へ移行させた。いわゆる常時SSL化(サイト全体をSSL化)と呼ばれる作業で、レンタルサーバー(当サイトは、さくらインターネット利用)の説明に従って2~3ステップで滞りなく済んだ。
大まかな手順は、
- サーバーのコントロールパネルにログインしてSSLサーバ証明書を発行してもらう
申込み後、短時間で発行完了
『SSLサーバ証明書がお客様のレンタルサーバにインストールされました』 - http→httpsのリダイレクト設定
使っているサーバー、SSLサーバ証明書によって多少異なる(プラグインとか)
- WordPress以外
.htaccessファイルで301リダイレクト設定 ・・・ home/アカウント名/www/の下
『暗号化(SSL)を有効としている場合、暗号化しているページへ誘導したい』参照
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
- WordPressの場合
当サイトが使っているレンタルサーバーでは
プラグイン - 新規追加 - プラグイン有効化
つまづくとしたら.htaccessファイルのあたりだろうか。
--- 意味が分からなくてもコピー&ペーストでOK。
http→httpsのリダイレクト設定とは、httpサイトとhttpsサイトが同じ内容でも別サイト扱いなので、httpsサイト1つにまとめる作業。
緑色の錠前アイコンが出ればOK。
だが、オレンジ色の警告が付いていた。「混在コンテンツ」が含まれており、画像のリンク云々……。
Cocoonテーマ導入後にSSL化したので、Cocoon設定でhttp://~になっていた項目(OGP、AMP)をhttps://~へ変更したら解消できた。
WordPress以外のページもhttp://~の画像リンクをhttps://~へ変更した。
そもそもSSLとは何なのか。
--- Secure Sockets Layer。よく分からなくてもSSL化できればOK。
追)2021年にサーバーを引っ越した時、少々変わっていた
以下、その記事
追)SSL証明書について
SSL化の奨め
SSL化するとクライアント-サーバー間が暗号化して通信されるので、セキュリティが強化され、サイトの信頼性が上がる。特に商用サイト(ECサイト)でクレジット・カードなどの個人情報を扱う場合、SSL化しておかないと利用者に敬遠されてしまう。
一方、情報発信オンリーの(商用ではない)一般個人のサイトでは、長らく必要性を感じるものではなかった。SSL化にはSSLサーバ証明書を発行してもらう必要があるが、基本的には有料(かつ高価)。無料SSLがあったとしても証明書を発行する認証局がサービスを終えてしまえばhttpsサイトは停止状態となってしまう。
それでも近年SSL化サイト(https://~)が増えているのは、2017年頃から従来のhttpサイト(http://~)へアクセスすると「保護されていない通信」、「保護されていません」の注意喚起がブラウザで表示されるようになり、httpsサイトを標準とする動きがインターネット全体で拡がっているため。
今後逆行することはないであろう(今やインターネット全体の5割以上がhttps通信とのこと)。
今は以前とは状況が一変して
- レンタルサーバーが無料SSLを用意してくれている
※ 当サイトは
SSLサーバ証明書:Let’s Encrypt
2016年からサービス開始
(さくらインターネットでは2017年から提供開始)
認証局:ISRG Internet Security Research Group
アメリカの非営利団体
- HTTP / 2で送受信が高速化される
※ HTTP / 2は、2015年から使われ始めたHTTPの新規格
(以前、httpsサイトは遅く感じた)
もちろん
- 今はhttpsサイトでも検索にひっかかる
ので、奨められるがままSSL化しておくと良いであろう。