不器用なITエンジニアのDiary 

 便利な生活情報をお届け(^^♪・・・・(?)

Adsense(728*90)

当ブログをSSL化しました

      2019/05/02

このブログを立ち上げてからずっとSSL化をしようとしていましたが、今日やっとSSL化が完了しました。

もっと早くやれば良かったのですが、なかなかやる気がでなく、だらだらと今日まで来てしまいました。というのも、

  • SSL化の作業をどうやればいいのか?
  • 費用もかかるからやめておこうかな?

といった心配ごとから、SSL化を諦めていたのです。
そして最近、当ブログを運営しているレンタルサーバが大型のサービス拡充(?)があり、SSL化が無料ということを知りました。
30分もかからずに作業が完了したので、もっと早くSSLをしていれば良かったなぁと思いました。(・ω・)

当ブログをSSL化したことの作業内容を忘れないように、記事に残したいと思います。

そもそもSSLって?

SSL化作業の備忘録の前に、SSLの復習を少ししましたのでSSLから簡単に説明します。ただ、1から説明すると原稿用紙が何枚も書けてしまいますので、ちょーーー簡単に書きます。

サイト閲覧者とサイト間の通信が暗号化されている

ことです。暗号化されているメリットとして、

「サイト利用中に、悪意のある人にログインIDやパスワードが盗聴されない、改ざんされない」

等があげられます。
じゃあ、SSL化されたサイト(https:で始まるサイト)は絶対安全だ!!!
って言われると、ネットワーク構成やシチュエーションによってはそうではないのが現実です。
この変の話も長くなりますので、詳しく知りたい方はグーグルで「https 盗聴」とかで検索してもらえば詳しく知ることができると思います。
(httpsは盗聴されませんとか言いながら、この検索キーワードって説得力無いですね・・・(・ω・))

SSL化されたサイトはどうやって分かるの?

URLで一発で分かります。Webサイトって通常は「http:〜」で始まりますが、SSL化がされているサイトは、「https:〜」で始まります。

「https」で始まっているサイト = SSL化が対応済みサイト

と言うことになります。

事前知識の振り返りはここまでにして、本題のSSL化作業に移ります。
当ブログが以下の環境で運営していますので、同じ環境の方は参考になると思います。

レンタルサーバ:スターサーバー
ブログツール :wordpress(ワードプレス)

レンタルサーバ「スターサーバ」でのSSL化作業

僕が今回実施した作業は大きく分けて3つです。

  • サイトのSSL化対応
  • 常時SSL化
  • httpでのアクセスをhttpsへ転送する

では、順番に書いて行きます。

サイトのSSL化対応

スターサーバの「サーバ管理ツール」より、「SSL設定」をクリック。
ドメイン名が表示されたら、対象のドメインを選択します。

選択するとこのような画面がでると思います。
そうしたら、「サイト」のところで、対象のドメインを選択します。
※下の画像はすでに設定完了してしまったので、設定前の画像は撮れませんでした。スミマセン(・ω・)

これでサイトのSSL化の対応が完了です!!

常時SSL化

次は常時SSL化です。常時SSL化とは、httpsで始まるURLでのみ、アクセスを許すようにすることです。
常時SSL化をしない場合、「http〜」「https〜」両方でのアクセスが可能です。
まぁこれでも悪くは無いのですが、SEOの関係や、サイト管理の煩雑さ等を考えると、常時SSL化した方が良いと思います。
では、手順を説明します

wordpressの管理画面より「設定」を選択すると以下の画面が表示されます。
アドレスを「http」→「https」に変更するだけ設定変更は完了です。

この設定をすると、「https」のみアクセスが許可されるのですが、困ることがあります。
例えば、すでに他のサイトで「http」で始まるURLでリンクされている場合です。
(http始まるURLでブックマークされている場合も同じです。)

せっかくリンクされているURLにもかかわらず、
「SSL化したからhttpでのアクセスを拒否される」
のはブログ運営者にとっては勿体無い話です。これを解決するのが次の転送設定です。

httpでのアクセスをhttpsへ転送する

最後はhttpsへの転送設定です。
まず、スターサーバの「サーバ管理ツール」より、FTPアカウント設定をクリックし、対象のドメインを選択します。
そうすると、「FTPWeb」にログインのリンクがありますので、これをクリックします。

ログインを押すと、下の画像のようにファイルマネージャが開きます。
「.htaccess」のファイルに設定を追加することで、作業は完了です。
追加する設定は以下をコピペでOKです。

#BEGIN Forward from http to https
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
#END Forward from http to https

いかがでしょうか。割と簡単に設定ができたのではないでしょうか。
SSL化をするとSEO的にも有利な話があり、Google検索でも上位に表示される要素の1つになるそうです。
是非対応していきたいですね(・ω・)

※当記事で紹介したスターサーバについてはこちらから確認ができます。
wordpressについての導入方法も分かりやすく説明されています!

 - ブログ運営 , , , , ,