WordPressブログの常時SSL化が超簡単だった_2/2実践編

前回1/2は、勉強だけで終わってしまいました(1/2勉強編)。

今回は本題として、当サイトを常時SSL化した作業の実際を書きます。

 

※なお、勉強編にも書きましたが筆者は技術的には素人なので、あくまで表面的な話に留まります。正確性を欠く部分もあるかもしれませんので、そのあたりご了解のうえ読んでいただければと思います。

 

1.改めて経緯を

 

自宅で使っているiMac上のSafariで当サイトを見ると、以前からアドレスバーに「安全ではありません」と出るのが気になっていました。

それがサイトの常時SSL化で解消でき、セキュリティも向上すると一応分かってはいましたが、証明書を取得して…、サーバー側であーしてこーして…、リダイレクトが云々、といった煩わしそうだし難易度高めっぽい作業がMUSTとのことで、実行にはなかなか踏み切れませんでした。

 

それが最近になってWordPressの場合はプラグインを使えば簡単に常時SSL化でき、しかも無料の方法もあると知り、思わず膝を叩いて即実行したという次第です。

 

 

 

2.SSL化に必要な手順

 

まず、その手順を型どおりに書くと以下のようになります(筆者が使っているさくらインターネットの説明を参考にしました)。

  1. 事前準備
  2. CSRの作成
  3. 証明書の発行申請
  4. 取得した証明書のインストール
  5. SSL設定~有効化
  6. 確認

SAKURA internetSSLさくらのレンタルサーバでの利用

 

これを見ただけで筆者は完全にドン引きで、さらにサイト内の説明を読んで完全に固まったまま今日に至るという次第です(笑)。

 

ちなみに3.の証明書は、一般に「SSLサーバ証明書」と言われる電子証明書とのことです。

どんなものかというと、当該のWebサイトについて、①運営者の身元を証明し、端末側のブラウザ~Webサーバー間の②通信データを暗号化するもので、認証局と言われるところから発行されます。

GlobalSignSSLサーバ証明書とは

classmethod【初心者向け】SSLサーバ証明書の選び方

 

また、証明書にはいくつか種類があり、方式はドメイン認証(DV)型、組織認証(OV)型、実在認証(EV)型に分類されます。

①身元証明の正確性、厳密度は DV ⇒ OV ⇒ EV の順で上がりますが、②データ暗号化の機能、強度にほとんど違いはないそうです。

レンタルサーバーナレッジ今さら聞けないSSL証明書とは、DV、OV、EVとは、常時SSL化について

 

筆者・当サイトの場合は、他人様の個人情報を扱ったりすることは基本的にありませんし、サイトの信用性を高める必要も感じないので、DV型で無料の Let’s Encrypt を選びました。

 

 

 

3.実際にやったこと

 

筆者の場合、実質的には前述2-2.以降の作業でした。

なぜなら、2-1.事前準備について意識したのはサイトデータのバックアップだけで、その点は以前から別のプラグインでGoogle Oneにバックアップしていたので、その程度で問題ないと判断したからです。

参考にしたサイト。
StarGazer【WordPress】常時SSL化をさくらプラグインなしで【Really Simple SSL】

 

【今回実行した手順】

  1. さくらインターネットにSSL証明書(Let’s Encrypt)の発行を申込み
  2. 発行が完了するとさくらインターネットから通知メールが届く
    • この時点で証明書はサーバーにインストール済み
    • http/https の両方でアクセスできる状態とのこと
    • さらに、「必要なら客側でhttpsへのリダイレクト操作を」とのこと
  3. WordPressにSSL化プラグイン(Really Simple SSL)をインストール
  4. Really Simple SSLを有効化
    • 単純にプラグイン有効化のボタンを押すだけ。これで常時SSL化される
    • 設定画面に警告がいくつか表示されるが、「Premium版にすれば解消するよ!」というやつなのでとりあえず放置(大汗)
  5. サイトの各画面でSSL化を確認
    • 各ページ、画像がhttps化されているか確認 ⇒ 大丈夫そう
    • httpからhttpsへのリダイレクト(読み替え?)も行われているようだ

 

 

かかった時間は、上記の1. ~ 2. が約1時間、3. 以降が30分程度で、簡単すぎて拍子抜けしました。

今までの逡巡は何だったのか (-_-;

 

さくらの言うリダイレクトもプラグイン側でやってくれているみたいです。

試しに「s」を取った元の http://~ のURLで検索してみると、https://~ の画面が表示されましたから問題なく機能しているようです。

 

 

4.常時SSL化でサイトはどう変わった

 

SSL化してまだ2週間ほどですが、現時点で変わった(気がする)点を挙げてみます。

  1. なんと言っても安心感が増した
  2. 古い記事も満遍なくアクセスが増えた
  3. 総アクセス数が、押しなべて5~10%増えたように見える
  4. ページによっては読み込み速度が遅くなった(4秒 ⇒ 5秒程度)

 

読み込み速度は今後の課題として、そのほかはセキュリティの向上という基本目標を含めて精神衛生上良いことばかりで、しかも無料でできたので万々歳。

この方法でSSL化できることにもっと早く気付けばよかった、というのが実感です。

 

そこで一句

アドレスバー 鍵のマークが 頼もしい!

 

 

 

5.まとめ

 

なにしろネット界の覇者Googleが推奨しアドバンテージさえ設けている仕様であり方向性ですから従わざるを得ない、……とモチベーションは他動的な一方で、長年の課題だった常時SSL化が比較的簡単に実現して、当サイトもようやく世間並みになった、これで一安心、というのが正直なところです。

 

それと今の時代、何かのテーマに関して「こうしたい…」や「ここが分からん…」といった願望や疑問に対して大概のこと、特にITやWeb絡みはネット内に何らかの答えやヒントがあるので、それをいかに迅速・上手に見つけて役立てるかが大切と改めて思いました。

 

以上、僅かでもSSL化で迷っている方の参考になれば幸いです。

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください