常時SSL化は国際標準!! 対応出来るならすぐやっておけ 〜後編〜

NO IMAGE

「危ないサイト」って言わせへんで。

Google Chromeで実施された「保護されていない通信」の表示強化策。ホント、この文言はキツい。言葉の意味を知らない方からすれば、「それ=マジでヤバい」っていう感覚になるもんなぁ。

ただ、言葉はかなりキツいものの、公開する側も利用する側もセキュリティ面はしっかりしておくべきだという意識付けになるよなぁ。

公開する側のセキュリティ面…そのひとつが「常時SSL化」だろうねぇ。

2つサイトを持っていて常時SSL化の必要性を認識していながら、中々踏み出せずに居た相方さん。利用しているレンタルサーバー、さくらインターネットでは長いこと有料のものだけが提供されていた。

しかし、今回の一件を機に調べて見ると、さくらインターネットでも無料独自SSLの提供を始めたとのことだった。オイラが利用しているエックスサーバーと同じく、提供されているのは”Let’s Encrypt(レッツエンクリプト)”だ。

アメリカの非営利団体”ISRG(Internet Security Research Group)”が認証局となっており、証明書は無料でありながら有料のものと遜色ないものとなっている。個人(私人)や趣味サークルなどのサイトに向いている。

これをさくらインターネットで利用するには、コントロールパネルから証明書の申込をする。ガイドがしっかりしているので、その通りに手順を進めれば良い。設定を終えたら完了メールが来るまで待とう。

WordPressで既に立ち上げているサイトで設定しようとする方はこの間に、コントロールパネルでPHPのバージョンを見ておこう。2018年3月現在、PHP5.6またはPHP7.1にしておく必要がある。

と言うのも、この後、リダイレクト(httpでアクセスしてもhttpsに辿り着くようにする)設定のためのプラグインをWordpressに入れる必要があるのだが、PHPのバージョンが合っていないと有効化すら出来ないのだ。

オイラ、それを知らなくて見事に弾かれたのよね。で、バージョンを見たらPHP5.4だった。サイトが崩れるのも怖いので、まずはPHP5.6にし、問題が無いことを確認してPHP7.1に引き上げた。

引き上げの際は慎重に。あと、PHPの説明は難儀なので、ここでは省略。

で、プラグインを有効化したら、画面に表示されたチェック項目を正しく選んで設定ボタンをポチッ。すぐにやろうとすると弾かれるので、ちょっと時間を置いてやると上手くいく。これでおしまい。

エックスサーバーよりも楽だったぞ、これ。

さくらインターネットが提供しているプラグインがしっかりしていたので、既存のページは何の不具合も無く表示出来た。勿論、httpsのアドレスで。新規でサイトを作る方は最初から常時SSL化しておくと良いぞ。

証明書の発行が数十分で済んだこともあり、2つのサイトの常時SSL化は2時間程度で完了した。レンタルサーバーを移籍した訳じゃないから、比較的早く全てのページの確認が取れた。

こうして相方さんのサイトもしっかり「保護された通信」が表示されるようになった。ソーシャルボタンにあった数字はリセットされたが、PHPのバージョンを引き上げたこともあって、表示もすんなりいくようになった。

オイラのサイトも相方さんのサイトも無事「保護された通信」となったが、利用する皆様には検索バーや問い合わせフォームなどに必要のない情報を入力しないようお願いしたい。

それもインターネットを安全に利用する最善策だからね。