さくらサーバーのサイトを常時SSL化してみる。(完全に保護されていませんってケースも含む)

SSLとは???

詳しくは以下にありますが^^;

SSLは、secure sockets layer の略で

凄く簡単に言うと、これが導入されている、サイトの情報は、暗号化して
処理しているという事で

うちのサイトでいうと、こんな感じですね

httpではなくて、httpsと表記されて、保護された通信ってなります。

SSLとは | さくらのSSL

インターネット通信の暗号化(https化)を担うSSLの役割、用語の意味、暗号化通信が成立するまでの過程などをわかりやすく解説します。

上記のサイトに書いてありましたが、SSL化されていない、暗号化されていないサイトは
web上でのやり取りを、管理者の方々が、確認する事ができるそうで

SSL化しておくと、やりとりの内容等が、他に漏れる心配をあまりせずに、サイトを見たり
情報を送ったりすることが出来るそうです。

7月からのgoogleの対応

なんでSSLのお話をしているかというと、来月 2018年 7月から、googleさんは、SSL化されてないサイトには、SSL化されてないよって、警告が出るように、仕様変更をするそうで。

加えて、SSL化されてないサイトには、ペナルティを課す、課さない的な話もあるそうで^^;

サクラサ-バーで運営していたサイトが、幾つか、SSL化していない&サクラで新規サイト、作成依頼があったので、備忘録として、手順を以下に、記載しておきます^^;

さくらサーバー常時SSL化のやり方

さくらサーバー自身が、無料のSSLを提供しているのと、どうも、プラグインもあるようなので
まずは、とにかくやってみます^^;

1.ドメインのSSL登録

最初に、ドメイン/SSL設定をクリック

SSLの列の 登録 をクリック

無料SSLの設定へ進むを押して
(※SSLには、格みたいなものがあって^^; 大きな法人さんとか、サイトのビジネス規模の大きな、会社様等は、有料のやつを使うのが、セオリー的な感じだそうです^^;)

出てきた画面で、無料SSLを設定するをクリック。

すると、こんなお知らせがくるので、しばらく、待ちます。

経験上、時間がかかる事もあるので、その待ち時間を利用して

この記事を書こうと思い立ったのは、内緒です(笑)

ワードプレス側での設定

なんて思っていたら、15分くらいで、設定完了のメールが届きまして^^;

メールでお知らせいただけるのは、解りやすくて助かりますね^^;

常時SSL化

常時SSL化というのが、どことなく、業界用語、専門用語的な感覚もしますが^^;

要は、最初の設定だけでも、SSL化されているので

http// ~~~~ の従来アドレスでもアクセスできますし
https// ~~~ のSSL化したサイトでも、アクセスできるのですが

今までのリンク httpでサイトにアクセスされた方が、https 暗号化されたサイトの
恩恵をこうむる事が、出来ないので、httpでアクセスされた方々も、httpsに自動で
導いてあげる

そんな設定を行います。(というアクションが常時SSL化です。)

プラグインの有効化

ちなみに、念のため、httpsで開けるか、アドレスを入力

ちゃんと開けました!!!

と言いたいところですが、開くには、開くのですが^^;

保護されていると出てこない^^;

まあ、これは、良くある?というか^^;

サイト内のリンクのアドレス等も、httpsになっていないと、保護されているサイトとして、表記されない^^;

他のサーバーの場合、これを、ちまちま、見つけて、変更してとやっていましたが

これ、今回、どうなる事やら^^;

ともあれ、プラグインを設定します。

インストール済み、プラグインを見ると

サクラサーバーにワードプレスをインストールした場合

一覧に、この、プラグインが、インストールされているので
これを有効化してしまいましょう。

すると、設定に SAKURA RS SSL とあるので、ここを選択。

出てきた画面で

先にさくらサーバーの管理画面でSSL登録を完了しているから、一番上にチェックボックスをクリック。

そして、先ほど、アクセス確認も完了したので、下もチェック

チェックをしたら、SSL化を実行するをクリック。

なんかドキドキしますね(笑)

結果

 

保護されませんでした><(笑)

 

いや、ブログページや、その他のページは保護されてるんですが^^;

これ、多分、先に述べた、リンクの問題です^^;

ここからは、SSL化したのに、保護されない人向けの解説です^^;

SSL化したのに、保護されない。完全に保護されていませんって出る場合

この、場合は、あわてず、F12を押して、クロームの デベロッパーツールを起動しましょう。

押すと、こんな感じの画面になりまして(個人差あると思いますが^^;)

案の定と言うか、右上のビックリマークですね。これを見つけて、該当部を開いてみてください。

詳細は、こんな感じで、なんか、頭痛くなりますが^^;

良く見ると、httpsで起動されたけど、image写真が、httpなんですけど、どういう事ですか!!!!

みたいな、感じですね^^

ちょうど、ご依頼頂いていたサイトのtopページには、サイトテーマのウィジェット等を使って

スライドショーで写真一枚。

コンテンツの割振りの部分で、六枚。

写真を使っていたので、多分、このリンクの問題ですね^^;

まあ、当たり前ですが、他のプラグインや、テーマの設定には、関与してこないという事ですね^^;

なので、気を取り直して、それらの、リンクを張りなおします。

写真のURLは、しっかり、httpsに変更されているので

内部的なところで、これのリンクが、httpのままだったのでしょうね^^;

これらを全部設定しなおして(再度画像を選びなおして)サイトを開きなおしますと

見事、保護された通信となりました^^

教訓として

最近では、サイトを作る時、かなり、最初の段階で、SSL化の設定を先にやってしまっています。

その場合、トラブルが起こる事は、ほとんどありません。

なので、内のサイトで、サイトを作成する場合も、早目の段階。

ワードプレスをインストールした、直後くらいに、SSL化をしてしまう事を、お勧めします。

その他、既に、構築済みのサイトをSSL化する場合

これは、先のリンクチェックを含め、確認点がいくつかありそうなので

SSL化を進めて行く中で、ネタが増えましたら

又、記事にしてみますね^^

PROFILE

Ryu
Ryu
外資系の社長を卒業して(廃校になったとも言う)独立。
プロデューサーという役割を軸に、コンサルとか、コーチング、カウンセリングをしながら、イベントを企画したり、セミナーを主催したり、面白い人のプロデュースをしている。
基本、めんどくさい事が苦手なのですが、めんどくさい事を防ぐためには、細かい事に全力でこだわる。そんな自分が、一番、めんどくさかったり......

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA