この度ブログと自社サイトをSSL化しました。
- ブログは はてなブログPro など
- 自社サイトは HTML自作-レンサバはお名前.com
その覚え書きです。
SSL/https対応覚え書き
まずは簡単にSSLとhttpsの話
SSLとは?
SSL(Secure Sockets Layer)はインターネットを使っているときにデータを暗号化して送受信するしくみです。
たとえば、ショッピングの時に個人情報やカード情報を入力するときにこの仕組みがないと情報を盗まれる危険性が高まります。
なので、多くの場合専用の入力画面(SSL対応)に切り替わるわけですね。
httpsとは?
httpってホームページやブログのURL(インターネット上の住所)の一番前の部分です。
httpは通信プロトコルの一種で、サーバーとWEBクライアントの通信を適切に行うための通信ルールです。
- サーバー(ホームページやブログの情報を保存してる場所)
- WEBクライアント(PCやスマホでインターネットを見るときに使ってるアプリ)
フランス語⇔日本語だと会話ができないから、英語⇔英語で話ししようぜ!
っていう感じですかね。
なので「https」は
「SSL暗号化してhttpの通信をしています」
っていうしるしです。
なぜSSL対応したのか?
ショッピングサイトとか大手サイトはお客さんの情報を扱うので数年前から対応していましたが、一般的なブログは「あんまり関係ない」的なスタンスでした。
でも、一般人ブログ・サイトでもSSL対応していないサイトは
- データの盗聴
- データの改ざん
などのリスクがあります。
加えてGoogleのSSLに対する対応が本格化しました。
4年前のhttps対応サイトの検索順位優遇から始まって、昨年は
- パスワード・クレジットカード入力画フォームの警告表示
- 入力フォームの警告表示
が始まりました。
たぶん一回くらいは「このサイトは安全ではありません」的な画面を見たことがあると思います。
そして、今年の7月からhttps接続されていないサイト全てに警告画面が出ることになりました。
これらはGoogleChromeでサイトを見た時の話ですが、iOSアプリは昨年からhttps対応しています。
さらにFirefox・MozillaもSSL対応してきていますから、もう全世界SSL化の流れが出来てます。
そしてもう一つ。
SSL対応するにはSSL証明書を有料で取得する必要があったんですが、最近は無料のSSL証明書を扱うサーバーが増えました。
これらの証明書にかかる費用は、企業が負担していたり寄付によって賄われているので破綻の危機は有料のものより高いです。
また無料だけに、悪用されると信頼性が低下し「結局、警告画面が出るようになる」リスクもあります。
でも、一般的なユーザーが導入するには十分かと思っています。
以上
- Google等のSSL対応本格化
- 無料SSL証明書
が、今回の導入のきっかけです。
サイトのSSL対応手順
サイトのSSL対応のザックリな流れは
- 混在コンテンツ(Mixed Content)を解消する
- サーバー証明書を取得する
- サーバー・CMS等の設定
- リダイレクト・SEO設定など
- サービス・ツールの設定
です。
1.サイト自体がSSL対応しても、リンクがhttpのままだとサイトが表示されなかったり、警告がでます。
はてなぶろぐならシロマさんのツール
はてなブログ用の一括置換ツールを作りました - NO TITLE
WordPressならSearch Regexプラグイン
などを利用すると、やる気がでます。ありがたい。
というわけで、具体的な手順は、超詳しい参考サイトのリンクを貼っておきます。
はてなぶろぐPro
設定>>詳細設定>>HTTPS配信>>有効 のボタンを押す
基本的には以上です。
はてなブログがSSL化(HTTPS化)するまでに準備しておくべきこと - NO TITLE
シロマさんは、僕がはてなブログで使っているテーマ「Brooklyn」の作者です。
はてなぶろぐのお役立ち記事が満載です。
ワードプレス
「Really Simple SSL」などのプラグインを使えば一発OKです。
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
わいひらさんは、僕がWordPressで使っているテーマ「Cocoon」の作者です。
WordPressのお役立ち記事が満載です。
自作のHTMLサイトはWordPressの手順を簡単にすればOKなので割愛。
あとがき
無料SSLサーバー証明書が使える大手のサーバーを利用している場合、証明書の導入は簡単です。
僕の使っているレンタルサーバーは
- お名前,com
- ロリポップ
なので、両方ともLet's Encrypt(ISRGが発行する無料SSLサーバー証明書)に対応しています。
独自SSL - レンタルサーバー | お名前.comレンタルサーバー
独自SSL(無料)のお申込み・設定方法 / セキュリティ / マニュアル - レンタルサーバーならロリポップ!
今回取り急ぎSSL対応したので、混在コンテンツが解消されていないかもしれません。
ぼちぼちチェックしていきます~。