ブログページの常時SSL化、悪戦苦闘しながら完了

Pocket

手探りながらSSL化にチャレンジ

インターネットのホームページを見ていると、「このサイトは保護されていません」という表示が出てきてビックリ。 もしやと自分のブログページをみて同じ状態だったので慌てました。 SSL化されたページは先頭に鍵マークがついて🔒 https://というアドレスで始まります。 何も手を加えていないとhttp://というアドレスのままです。 ホームページ上でデータを暗号化して送受信する仕組みをSSL(Secure Sockets Layer)というようです。 常時SSL化はサイト全体のデータ送受信を暗号化したもので、サイト入口だけのものとも区別されています。 自分のブログページをそのままにしておくわけにもいかず手探りながらSSL化に取り組んでみました。  

常時SSL化の設定手順

そもそもSSL化の具体的な効果とは何なのか。 SSL化の具体的効果とは ■(ページ運営者)第三者からの改ざんや情報漏洩を防げる ■(ページ閲覧者)アドレス綴りから危険なページでないかをチェックできる 常時SSL化の設定手順 ■SSLサーバ証明書の発行‣取得 ■証明書を使いサイトのSSL化実行 ■サイト内パーツの「http://~アドレス」⇒「https://~アドレス」変換 ■サイト内の「http://~アドレス」未変換パーツチェック ■未変換原因を特定し「https://~アドレス」へ変換処理  

大変な作業はプラグインツールにお任せ

わたしはレンタルサーバーを利用しWordPressでブログを作成しています。 SSL証明書は運営会社さくらインターネットから提供されているツールを使って取得しました。 証明書を取得したら、次にそれを基にサイトのSSL化を実行しなければなりません。 その際に用いたのは「WordPress」のプラグインツール「SAKURA RS SSL」です。 プラグインツールはWordPressアプリの中で検索して求めることができます。 SSL化を実行した次は「http://~アドレス」のままとなっているサイト内のパーツアドレスの一括返還です。 この作業も「Search Regex」というプラグインツールを使うと便利でした。 プラグインの具体的な使い方は、SAKURA Internetのサポート情報を参考にされてください。  

悪戦苦闘の末に完了

これで常時SSL化は完了したと思いました。 ところが、ブログページアドレスは🔒マークにならなかったのです。 何故なのかずいぶん悩みました。 原因は自分で作成して貼り付けていたロゴマークのリンクURLアドレスのhttp表記であることが分かったのは結構時間が経ってからです。 (そんな理由について誰も教えてはくれません。chromeで開いているブログページのファンクションキーF12で不具合の原因を発見。) わたしの使っているWordPressのテーマ(TCDのVIEW)のロゴ画像のアップローダーは旧式だったため不具合は発生したらしい。。 そのためhttp表記のままサイト内にアップされていたのです。 この解決策はWordPressのテーマを提供しているTCD(デザイン会社)のサポート情報で見つけました。 「テーマオプションで設定するロゴ画像をSSL化する方法(旧式のアップローダー対象)」です。 その解決策にはphpプログラムの書き換えを求められており、まさに手探り状態の作業です。 ただ、この作業によって自分のブログページに「保護されていません」というメッセージの表示されることはなくなりました。  

編集後記

常時SSL化の作業もWordPressを使ってブログ記事を書いていたからチャレンジできました。 日常でIT技術の感覚に馴染んでいると作業はもっとスムーズだったでしょう。 スペシャリストになれなくとも、概念くらいは理解できるようになりたいものです。

エムサポーティングオフィス
代表 島浦 誠

にほんブログ村に参加しています。
クリックしてもらえると嬉しいです。

にほんブログ村 士業ブログへ
にほんブログ村
%d人のブロガーが「いいね」をつけました。