
手探りながらSSL化にチャレンジ
インターネットのホームページを見ていると、「このサイトは保護されていません」という表示が出てきてビックリ。 もしやと自分のブログページをみて同じ状態だったので慌てました。 SSL化されたページは先頭に鍵マークがついて🔒 https://というアドレスで始まります。 何も手を加えていないとhttp://というアドレスのままです。 ホームページ上でデータを暗号化して送受信する仕組みをSSL(Secure Sockets Layer)というようです。 常時SSL化はサイト全体のデータ送受信を暗号化したもので、サイト入口だけのものとも区別されています。 自分のブログページをそのままにしておくわけにもいかず手探りながらSSL化に取り組んでみました。常時SSL化の設定手順
そもそもSSL化の具体的な効果とは何なのか。 SSL化の具体的効果とは ■(ページ運営者)第三者からの改ざんや情報漏洩を防げる ■(ページ閲覧者)アドレス綴りから危険なページでないかをチェックできる 常時SSL化の設定手順 ■SSLサーバ証明書の発行‣取得 ■証明書を使いサイトのSSL化実行 ■サイト内パーツの「http://~アドレス」⇒「https://~アドレス」変換 ■サイト内の「http://~アドレス」未変換パーツチェック ■未変換原因を特定し「https://~アドレス」へ変換処理大変な作業はプラグインツールにお任せ
わたしはレンタルサーバーを利用しWordPressでブログを作成しています。 SSL証明書は運営会社さくらインターネットから提供されているツールを使って取得しました。 証明書を取得したら、次にそれを基にサイトのSSL化を実行しなければなりません。 その際に用いたのは「WordPress」のプラグインツール「SAKURA RS SSL」です。


悪戦苦闘の末に完了
これで常時SSL化は完了したと思いました。 ところが、ブログページアドレスは🔒マークにならなかったのです。 何故なのかずいぶん悩みました。 原因は自分で作成して貼り付けていたロゴマークのリンクURLアドレスのhttp表記であることが分かったのは結構時間が経ってからです。 (そんな理由について誰も教えてはくれません。chromeで開いているブログページのファンクションキーF12で不具合の原因を発見。)
編集後記
常時SSL化の作業もWordPressを使ってブログ記事を書いていたからチャレンジできました。 日常でIT技術の感覚に馴染んでいると作業はもっとスムーズだったでしょう。 スペシャリストになれなくとも、概念くらいは理解できるようになりたいものです。エムサポーティングオフィス
代表 島浦 誠