最近はやりのサイトの常時SSL化をしてみました(^.^)
目ざとい人は当「今日のピーコロ」ブログをアイパットでみたときに、アドレスの横にカギマークがついたのに気づいたことでしょう。
これはhttpsで始まるセキュリティーの強いサイトのマークなのです。昔はメールフォームなど個人情報を送るページにだけhttpsページにして、情報を暗号化して送信していたわけですが、近年は安全の観点から全ページを暗号化するのが主流になりつつあるとのことで、さっそく当サイトも対応してみました。
【その一】
当サイトで利用しているコアサーバーはすべてのプランを対象に、独自SSLの無料提供がされているので簡単に常時SSLができます。マニュアルに沿ってSSL化設定をして、独自SSLの設定が完了するまで数十分待っていると、http://をhttps://に変えて表示すると表示されるようになります。設定が完了していないうちはセキュリティーの警告画面が出ます。
ただ、実はこれだけではまだ不十分で、さらにすることがいろいろありました。
【その二】
このままではhttp://もhttps://も両方のアドレスでアクセスできる状態なので、http://の非セキュリティーサイトに到来した人を、自動的にhttps://のSSLサイトのほうに誘導する必要があります。そのために「.htaccess」の中に、下記のように記入します。
# HTTPS が off で接続された場合 https:// へリダイレクト <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] </IfModule>【その三】
ここまでしましたが、まだアドレスにカギマークが表示されないのです。なぜなら、写真のリンクなどhttpの非セキュリティーリンクが混在していると不合格だからです。それで、すべてのリンクをセキュリティーにするためにさらにすることがありました。手っ取り早いのは、ワードプレスのプラグイン「Really Simple SSL」を入れて有効にしてSSLを有効にすることです。これで、写真をアップロードしたり選択したりするときに写真のリンクもhttpsになったりします。
【その四】
これでもまだなぜかカギマークが現れませんのでいろいろみましたら、使用しているワードプレスのテーマのカスタマイズで設定するサイトアイコンと背景画像のリンクがhttpのままになっていましたので、それらをもう一度セットしなおしましたら、見事カギマークがつきました!(^^)!
同じようにして、グループサイトの「千葉の先っぽいいところ」「ピーコロのメディア館」も無事に常時SSL化できました。
