ごきげんよう
今回は、このブログを常時SSL化(https)したときにやったことをまとめておく。
1. 常時SSL化(https)
SSLというのは色々な所で書かれているので詳しい話は割愛。
インターネット上でのデータのやりとりを暗号化し、第三者に情報をのぞかれたり盗まれたりしないようにするのがSSL(Secure Sockets Layer)です。
source:
独自SSLについて / セキュリティ / マニュアル – レンタルサーバーならロリポップ!
暗号化通信ができるものと思って下さい。
通常のHTTP通信は平文で行われており、「わあ、見られちゃって恥ずかしい」という状態を無くすためです。
特にクレジットカードやパスワード類は平文で送られてしまっては漏洩しかねないのでECサイトとかは基本HTTPS通信になっています。
そんな中でGoogleがSSL化を推奨してまして、また、最近ではブラウザのURL左に鍵マークが出てきており、HTTPS通信だと緑色の鍵マークといった「安心して下さい。HTTPS通信してます。」みたいな事が起きています。
source:
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します
なので、今回はこのブログもSSL化してしまいたいと思います。
2. SSL化で行ったこと
どうやってSSL化する?
企業の場合は法人の実在証明といったものが必要なので有料が良いですが個人のブログなので無料でやってしまいます。
「Let’s Encrypt」がありますが、私が使っているロリポップではボタンポチッとなで設定が完了するまでに5分程度なのでやってしまいます。
source:
独自SSL(無料)のお申込み・設定方法 / セキュリティ / マニュアル – レンタルサーバーならロリポップ!
私が使っているプランでも実施可能になっていたので助かりました。
少し経つとブログURLのhttp部分をhttpsにしたバージョンでアクセスしても表示されるようになります。
ここからはブログ内の全てのURLを書き換えましょう。
ブログデータはバックアップしよう
まずは先立つものが必要なのでブログデータのバックアップをしておきましょう。
以前使っていたものが使えなくなったので今はFileZillaです。
因みにバックアップは地味に時間がかかったりするので上記の設定前に実施しておくと良いかもしれません。
ここから先は独自ドメイン対応時と変わらないよ
ここから先は独自ドメイン対応時とほとんど変わらないのでまずは下記記事をどうぞ。
因みに私の場合は「Search Regex」でこんな感じ。
キャプチャとっていたので載せとく。
ブラウザの鍵マークが緑色にならないんだけど
ここまででURLはかなり書き換えたと思いますが、ページの読み込みでHTTPとHTTPSが混在していると緑色の鍵マークにはなりません。
この状態を「混在コンテンツ」(mixed content)状態と言うそうです。
私はfirefox使いなので「要素を調査」のネットワークから読み込んでいるファイルを確認します。
その中でドメイン列を見て緑色鍵マークになっていないものを確認しましょう。
一個でもHTTP通信があると緑色鍵マークにはなりません。
私の場合はプラグインと使っているテーマ内でhttpの直書きがあったので変更しました。
あとは独自ドメイン対応時と同様にGoogleなどの検索エンジン側で新URLに変更されるまで普段通りサイトを運営しよう。
3. 最後に
今回は、このブログを常時SSL化(https)したときにやったことをまとめておきました。
ほとんど独自ドメイン対応時と同じなので独自ドメイン対応をやったことがある方は時間をかけず完了できると思います。
私もバックアップ時間を除けばテストを含めて2時間ぐらいだった気がする。
それでは ごきげんよう