手探りながらSSL化にチャレンジ
インターネットのホームページを見ていると、「このサイトは保護されていません」という表示が出てきてビックリ。 もしやと自分のブログページをみて同じ状態だったので慌てました。 SSL化されたページは先頭に鍵マークがついて🔒 https://というアドレスで始まります。 何も手を加えていないとhttp://というアドレスのままです。 ホームページ上でデータを暗号化して送受信する仕組みをSSL(Secure Sockets Layer)というようです。 常時SSL化はサイト全体のデータ送受信を暗号化したもので、サイト入口だけのものとも区別されています。 自分のブログページをそのままにしておくわけにもいかず手探りながらSSL化に取り組んでみました。常時SSL化の設定手順
そもそもSSL化の具体的な効果とは何なのか。 SSL化の具体的効果とは ■(ページ運営者)第三者からの改ざんや情報漏洩を防げる ■(ページ閲覧者)アドレス綴りから危険なページでないかをチェックできる 常時SSL化の設定手順 ■SSLサーバ証明書の発行‣取得 ■証明書を使いサイトのSSL化実行 ■サイト内パーツの「http://~アドレス」⇒「https://~アドレス」変換 ■サイト内の「http://~アドレス」未変換パーツチェック ■未変換原因を特定し「https://~アドレス」へ変換処理大変な作業はプラグインツールにお任せ
わたしはレンタルサーバーを利用しWordPressでブログを作成しています。 SSL証明書は運営会社さくらインターネットから提供されているツールを使って取得しました。 証明書を取得したら、次にそれを基にサイトのSSL化を実行しなければなりません。 その際に用いたのは「WordPress」のプラグインツール「SAKURA RS SSL」です。
プラグインツールはWordPressアプリの中で検索して求めることができます。 
SSL化を実行した次は「http://~アドレス」のままとなっているサイト内のパーツアドレスの一括返還です。
この作業も「Search Regex」というプラグインツールを使うと便利でした。 
プラグインの具体的な使い方は、SAKURA Internetのサポート情報を参考にされてください。 悪戦苦闘の末に完了
これで常時SSL化は完了したと思いました。 ところが、ブログページアドレスは🔒マークにならなかったのです。 何故なのかずいぶん悩みました。 原因は自分で作成して貼り付けていたロゴマークのリンクURLアドレスのhttp表記であることが分かったのは結構時間が経ってからです。 (そんな理由について誰も教えてはくれません。chromeで開いているブログページのファンクションキーF12で不具合の原因を発見。)
わたしの使っているWordPressのテーマ(TCDのVIEW)のロゴ画像のアップローダーは旧式だったため不具合は発生したらしい。。
そのためhttp表記のままサイト内にアップされていたのです。 この解決策はWordPressのテーマを提供しているTCD(デザイン会社)のサポート情報で見つけました。 「テーマオプションで設定するロゴ画像をSSL化する方法(旧式のアップローダー対象)」です。 その解決策にはphpプログラムの書き換えを求められており、まさに手探り状態の作業です。
ただ、この作業によって自分のブログページに「保護されていません」というメッセージの表示されることはなくなりました。 編集後記
常時SSL化の作業もWordPressを使ってブログ記事を書いていたからチャレンジできました。 日常でIT技術の感覚に馴染んでいると作業はもっとスムーズだったでしょう。 スペシャリストになれなくとも、概念くらいは理解できるようになりたいものです。エムサポーティングオフィス
代表 島浦 誠
