SSLとは？？？

詳しくは以下にありますが^^;

SSLは、secure sockets layer の略で

凄く簡単に言うと、これが導入されている、サイトの情報は、暗号化して
処理しているという事で

うちのサイトでいうと、こんな感じですね

httpではなくて、httpsと表記されて、保護された通信ってなります。

SSLとは | さくらのSSL

インターネット通信の暗号化（https化）を担うSSLの役割、用語の意味、暗号化通信が成立するまでの過程などをわかりやすく解説します。

上記のサイトに書いてありましたが、SSL化されていない、暗号化されていないサイトは
web上でのやり取りを、管理者の方々が、確認する事ができるそうで

SSL化しておくと、やりとりの内容等が、他に漏れる心配をあまりせずに、サイトを見たり
情報を送ったりすることが出来るそうです。

7月からのgoogleの対応

なんでSSLのお話をしているかというと、来月　2018年 7月から、googleさんは、SSL化されてないサイトには、SSL化されてないよって、警告が出るように、仕様変更をするそうで。

加えて、SSL化されてないサイトには、ペナルティを課す、課さない的な話もあるそうで^^;

サクラサ－バーで運営していたサイトが、幾つか、SSL化していない＆サクラで新規サイト、作成依頼があったので、備忘録として、手順を以下に、記載しておきます^^;

さくらサーバー常時SSL化のやり方

さくらサーバー自身が、無料のSSLを提供しているのと、どうも、プラグインもあるようなので
まずは、とにかくやってみます^^;

1.ドメインのSSL登録

最初に、ドメイン/SSL設定をクリック

SSLの列の　登録　をクリック

無料SSLの設定へ進むを押して
（※SSLには、格みたいなものがあって^^;　大きな法人さんとか、サイトのビジネス規模の大きな、会社様等は、有料のやつを使うのが、セオリー的な感じだそうです^^;）

出てきた画面で、無料SSLを設定するをクリック。

すると、こんなお知らせがくるので、しばらく、待ちます。

経験上、時間がかかる事もあるので、その待ち時間を利用して

この記事を書こうと思い立ったのは、内緒です（笑)

ワードプレス側での設定

なんて思っていたら、15分くらいで、設定完了のメールが届きまして^^;

メールでお知らせいただけるのは、解りやすくて助かりますね^^;

常時SSL化

常時SSL化というのが、どことなく、業界用語、専門用語的な感覚もしますが^^;

要は、最初の設定だけでも、SSL化されているので

http//　～～～～　の従来アドレスでもアクセスできますし
https//　～～～　のSSL化したサイトでも、アクセスできるのですが

今までのリンク　httpでサイトにアクセスされた方が、https　暗号化されたサイトの
恩恵をこうむる事が、出来ないので、httpでアクセスされた方々も、httpsに自動で
導いてあげる

そんな設定を行います。（というアクションが常時SSL化です。）

プラグインの有効化

ちなみに、念のため、httpsで開けるか、アドレスを入力

ちゃんと開けました！！！

と言いたいところですが、開くには、開くのですが^^;

保護されていると出てこない^^;

まあ、これは、良くある？というか^^;

サイト内のリンクのアドレス等も、httpsになっていないと、保護されているサイトとして、表記されない^^;

他のサーバーの場合、これを、ちまちま、見つけて、変更してとやっていましたが

これ、今回、どうなる事やら^^;

ともあれ、プラグインを設定します。

インストール済み、プラグインを見ると

サクラサーバーにワードプレスをインストールした場合

一覧に、この、プラグインが、インストールされているので
これを有効化してしまいましょう。

すると、設定に　SAKURA RS SSL とあるので、ここを選択。

出てきた画面で

先にさくらサーバーの管理画面でSSL登録を完了しているから、一番上にチェックボックスをクリック。

そして、先ほど、アクセス確認も完了したので、下もチェック

チェックをしたら、SSL化を実行するをクリック。

なんかドキドキしますね（笑)

結果

 

保護されませんでした＞＜（笑)

 

いや、ブログページや、その他のページは保護されてるんですが^^;

これ、多分、先に述べた、リンクの問題です^^;

ここからは、SSL化したのに、保護されない人向けの解説です^^;

SSL化したのに、保護されない。完全に保護されていませんって出る場合

この、場合は、あわてず、F12を押して、クロームの　デベロッパーツールを起動しましょう。

押すと、こんな感じの画面になりまして（個人差あると思いますが^^;）

案の定と言うか、右上のビックリマークですね。これを見つけて、該当部を開いてみてください。

詳細は、こんな感じで、なんか、頭痛くなりますが^^;

良く見ると、httpsで起動されたけど、image写真が、httpなんですけど、どういう事ですか！！！！

みたいな、感じですね^^

ちょうど、ご依頼頂いていたサイトのtopページには、サイトテーマのウィジェット等を使って

スライドショーで写真一枚。

コンテンツの割振りの部分で、六枚。

写真を使っていたので、多分、このリンクの問題ですね^^;

まあ、当たり前ですが、他のプラグインや、テーマの設定には、関与してこないという事ですね^^;

なので、気を取り直して、それらの、リンクを張りなおします。

写真のURLは、しっかり、httpsに変更されているので

内部的なところで、これのリンクが、httpのままだったのでしょうね^^;

これらを全部設定しなおして（再度画像を選びなおして）サイトを開きなおしますと

見事、保護された通信となりました^^

教訓として

最近では、サイトを作る時、かなり、最初の段階で、SSL化の設定を先にやってしまっています。

その場合、トラブルが起こる事は、ほとんどありません。

なので、内のサイトで、サイトを作成する場合も、早目の段階。

ワードプレスをインストールした、直後くらいに、SSL化をしてしまう事を、お勧めします。

その他、既に、構築済みのサイトをSSL化する場合

これは、先のリンクチェックを含め、確認点がいくつかありそうなので

SSL化を進めて行く中で、ネタが増えましたら

又、記事にしてみますね^^