ブログページの常時SSL化、悪戦苦闘しながら完了

Pocket

手探りながらSSL化にチャレンジ

インターネットのホームページを見ていると、「このサイトは保護されていません」という表示が出てきてビックリ。
もしやと自分のブログページをみて同じ状態だったので慌てました。

SSL化されたページは先頭に鍵マークがついて🔒 https://というアドレスで始まります。
何も手を加えていないとhttp://というアドレスのままです。

ホームページ上でデータを暗号化して送受信する仕組みをSSL(Secure Sockets Layer)というようです。
常時SSL化はサイト全体のデータ送受信を暗号化したもので、サイト入口だけのものとも区別されています。

自分のブログページをそのままにしておくわけにもいかず手探りながらSSL化に取り組んでみました。

 

常時SSL化の設定手順

そもそもSSL化の具体的な効果とは何なのか。
SSL化の具体的効果とは
■(ページ運営者)第三者からの改ざんや情報漏洩を防げる
■(ページ閲覧者)アドレス綴りから危険なページでないかをチェックできる

常時SSL化の設定手順
■SSLサーバ証明書の発行‣取得
■証明書を使いサイトのSSL化実行
■サイト内パーツの「http://~アドレス」⇒「https://~アドレス」変換
■サイト内の「http://~アドレス」未変換パーツチェック
■未変換原因を特定し「https://~アドレス」へ変換処理

 

大変な作業はプラグインツールにお任せ

わたしはレンタルサーバーを利用しWordPressでブログを作成しています。
SSL証明書は運営会社さくらインターネットから提供されているツールを使って取得しました。

証明書を取得したら、次にそれを基にサイトのSSL化を実行しなければなりません。
その際に用いたのは「WordPress」のプラグインツール「SAKURA RS SSL」です。

プラグインツールはWordPressアプリの中で検索して求めることができます。

SSL化を実行した次は「http://~アドレス」のままとなっているサイト内のパーツアドレスの一括返還です。
この作業も「Search Regex」というプラグインツールを使うと便利でした。

プラグインの具体的な使い方は、SAKURA Internetのサポート情報を参考にされてください。

 

悪戦苦闘の末に完了

これで常時SSL化は完了したと思いました。
ところが、ブログページアドレスは🔒マークにならなかったのです。

何故なのかずいぶん悩みました。
原因は自分で作成して貼り付けていたロゴマークのリンクURLアドレスのhttp表記であることが分かったのは結構時間が経ってからです。
(そんな理由について誰も教えてはくれません。chromeで開いているブログページのファンクションキーF12で不具合の原因を発見。)

わたしの使っているWordPressのテーマ(TCDのVIEW)のロゴ画像のアップローダーは旧式だったため不具合は発生したらしい。。
そのためhttp表記のままサイト内にアップされていたのです。

この解決策はWordPressのテーマを提供しているTCD(デザイン会社)のサポート情報で見つけました。
「テーマオプションで設定するロゴ画像をSSL化する方法(旧式のアップローダー対象)」です。

その解決策にはphpプログラムの書き換えを求められており、まさに手探り状態の作業です。
ただ、この作業によって自分のブログページに「保護されていません」というメッセージの表示されることはなくなりました。

 

編集後記

常時SSL化の作業もWordPressを使ってブログ記事を書いていたからチャレンジできました。
日常でIT技術の感覚に馴染んでいると作業はもっとスムーズだったでしょう。
スペシャリストになれなくとも、概念くらいは理解できるようになりたいものです。

エムサポーティングオフィス
代表 島浦 誠

にほんブログ村に参加しています。
クリックしてもらえると嬉しいです。

にほんブログ村 士業ブログへ
にほんブログ村
%d人のブロガーが「いいね」をつけました。