前回1/2は、勉強だけで終わってしまいました(1/2勉強編)。
今回は本題として、当サイトを常時SSL化した作業の実際を書きます。
※なお、勉強編にも書きましたが筆者は技術的には素人なので、あくまで表面的な話に留まります。正確性を欠く部分もあるかもしれませんので、そのあたりご了解のうえ読んでいただければと思います。
自宅で使っているiMac上のSafariで当サイトを見ると、以前からアドレスバーに「安全ではありません」と出るのが気になっていました。
それがサイトの常時SSL化で解消でき、セキュリティも向上すると一応分かってはいましたが、証明書を取得して…、サーバー側であーしてこーして…、リダイレクトが云々、といった煩わしそうだし難易度高めっぽい作業がMUSTとのことで、実行にはなかなか踏み切れませんでした。
それが最近になってWordPressの場合はプラグインを使えば簡単に常時SSL化でき、しかも無料の方法もあると知り、思わず膝を叩いて即実行したという次第です。
まず、その手順を型どおりに書くと以下のようになります(筆者が使っているさくらインターネットの説明を参考にしました)。
◆ SAKURA internet/SSLさくらのレンタルサーバでの利用
これを見ただけで筆者は完全にドン引きで、さらにサイト内の説明を読んで完全に固まったまま今日に至るという次第です(笑)。
ちなみに3.の証明書は、一般に「SSLサーバ証明書」と言われる電子証明書とのことです。
どんなものかというと、当該のWebサイトについて、①運営者の身元を証明し、端末側のブラウザ~Webサーバー間の②通信データを暗号化するもので、認証局と言われるところから発行されます。
◆ classmethod/【初心者向け】SSLサーバ証明書の選び方
また、証明書にはいくつか種類があり、方式はドメイン認証(DV)型、組織認証(OV)型、実在認証(EV)型に分類されます。
①身元証明の正確性、厳密度は DV ⇒ OV ⇒ EV の順で上がりますが、②データ暗号化の機能、強度にほとんど違いはないそうです。
◆ レンタルサーバーナレッジ/今さら聞けないSSL証明書とは、DV、OV、EVとは、常時SSL化について
筆者・当サイトの場合は、他人様の個人情報を扱ったりすることは基本的にありませんし、サイトの信用性を高める必要も感じないので、DV型で無料の Let’s Encrypt を選びました。
筆者の場合、実質的には前述2-2.以降の作業でした。
なぜなら、2-1.事前準備について意識したのはサイトデータのバックアップだけで、その点は以前から別のプラグインでGoogle Oneにバックアップしていたので、その程度で問題ないと判断したからです。
参考にしたサイト。
◆ StarGazer/【WordPress】常時SSL化をさくらプラグインなしで【Really Simple SSL】
【今回実行した手順】
かかった時間は、上記の1. ~ 2. が約1時間、3. 以降が30分程度で、簡単すぎて拍子抜けしました。
今までの逡巡は何だったのか (-_-;
さくらの言うリダイレクトもプラグイン側でやってくれているみたいです。
試しに「s」を取った元の http://~ のURLで検索してみると、https://~ の画面が表示されましたから問題なく機能しているようです。
SSL化してまだ2週間ほどですが、現時点で変わった(気がする)点を挙げてみます。
読み込み速度は今後の課題として、そのほかはセキュリティの向上という基本目標を含めて精神衛生上良いことばかりで、しかも無料でできたので万々歳。
この方法でSSL化できることにもっと早く気付けばよかった、というのが実感です。
そこで一句
アドレスバー 鍵のマークが 頼もしい!
なにしろネット界の覇者Googleが推奨しアドバンテージさえ設けている仕様であり方向性ですから従わざるを得ない、……とモチベーションは他動的な一方で、長年の課題だった常時SSL化が比較的簡単に実現して、当サイトもようやく世間並みになった、これで一安心、というのが正直なところです。
それと今の時代、何かのテーマに関して「こうしたい…」や「ここが分からん…」といった願望や疑問に対して大概のこと、特にITやWeb絡みはネット内に何らかの答えやヒントがあるので、それをいかに迅速・上手に見つけて役立てるかが大切と改めて思いました。
以上、僅かでもSSL化で迷っている方の参考になれば幸いです。
