セキュリティ強化の一環として自前で運営しているWebサイトとブログをSSL化しました
“最新のWordPress環境に整備してみて思ったことなど“の続きです。
ここ最近、何かとセキュリティ面で心配だったので、思い切って、自前で運営しているWebサイトとブログ(WordPress)をSSL化することにしました。
事前に準備しておけば半日程度で作業を完了できる
WebサイトやブログをSSL化しようとすると、証明書のインストールとかURLの変換作業とか面倒くさいそうと思いがちですが、レンタルサーバを利用している場合はサーバ側で簡易的なSSLを無料で利用できるオプション設定が用意されていることが多いので、以下の項目を準備しておけば、作業当日はおおよそ半日程度でSSL化が完了すると思います。
.htaccessファイルの準備
“.htaccess“ファイルは、これまで”http://〜”でアクセスしていたユーザさんがSSL化を終えたWebサイトやブログにアクセスした場合、自動的に”https://〜”にURLを変換してくれる仕組み(リダイレクト)を実現するために必要です。そうしないと、SSL化の後、”http://〜”のままでもサイト上のコンテンツにアクセスできてしまうので、折角、SSL化した意味がありません。
FTPクライアントでレンタルサーバにアクセスすると、”.htaccess”ファイルの存在を確認します。存在する場合は、ローカルPCにコピーします。もし存在しなければ、後ほど新規に作成します。
また、WordPressの場合は、ブログ専用のフォルダ(上記の例では”blog”)を開き、同様に”.htaccess”ファイルの存在を確認します。存在する場合は、ローカルPCにコピーします。もし存在しなければ、後ほど新規に作成します。
ちなみに、macOSを使っている場合は、[command] + [shift] + [.(ドット)]で普段は見えない不可視ファイルを見えるようにすることができます。
コピーした”.htaccess”ファイルはバックアップ用として保存し、複製した”.htaccess”ファイルを後ほど編集します。
URLを変更する箇所の確認
人によって状況は異なりますが、Webサイトやブログの運営に伴い愛用しているアプリやWeb上のコンテンツで、絶対パスでアクセスしている箇所を洗い出しておきます。
レンタルサーバの設定画面でSSLを有効化します
利用しているレンタルサーバにログインして、設定画面上のSSL設定を選択して、画面上の指示に従ってSSLを有効化します。
POOHが利用しているレンタルサーバでは、以下のような画面遷移でSSL化を行いました。
注意事項にも記載の通り、SSLが有効になるまで一定の時間がかかります。
こちらのレンタルサーバの場合は、SSLは反映される間、状態欄でステータスを確認することができました。
状態が”稼働中”になっても、1時間程度、正常にWebサイトやブログにアクセスできませんでした。
POOHの場合は、自宅で2社のインターネット・プロバイダーを利用しているのですが、正常にアクセスできるまでの所要時間は異なっていました。正常にアクセスできるまでの間、焦らずに待つしかありません。
WordPressの設定画面でURLを変更します
正常にアクセスできるようになったら、WordPressの設定画面にログインして、URLスキームを”http://〜”から”https://〜”に変更します。
.htaccessファイルにリダイレクト用のコードを追記します
この状態では、”http://〜”、”https://〜”いずれのURLでもWebサイトあるいはブログにアクセスできてしまうので、”http://〜”でアクセスした場合、”https://〜”に変換する必要があります。この変換 (リダイレクト)を自動的に行ってくれる仕組みを実装するために、事前に用意しておいた”.htaccess”ファイルを編集します。もし、”.htaccess”ファイルがもともと存在していない場合は、新規に”.htaccess”ファイルを作成して下さい。
URLを変換 (リダイレクト)を行い際、検索エンジンの評価をそのまま引き継くことができるよう、301リダイレクトというコードを”.htaccess”ファイルに書きます。
基本的なコードは以下の通りです。レンタルサーバのルートディレクトリに”.htaccess”ファイルを置く場合は、殆どの場合、この3行で良いと思います。
一方、WordPressでプラグイン等を利用している場合は、既に”.htaccess”ファイルにコードが書かれている場合が多いので、下図のように”RewriteBase /〜/”の下に、2行追記すれば良いはずです。
動作確認を念入りに行っておきます
以上の作業が完了したら、できる限り動作確認を念入りに行います。本来はテスト環境を別に用意できれば良いのですが、個人で運営しているサイトなので、こういった作業はぶっつけ本番になってしまいます。ですので、作業を終えた直後、Webブラウザを替えてみたり、インターネット・プロバイダーを替えてみたりしながら、コンテンツの隅々までクリックして確認を行いました。その結果、やはり考慮していなかった箇所が数箇所見つかりました。動作確認テストは大切です。
SSL化作業が無事完了したところで、必要があれば、”Google Search Console“にプロパティを追加したり”Google Analytics“の設定を変更したりしておきます。折角、SSL化したので、Google検索周りもちゃんと対応させておかないとね。
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/0e4cd762.dbbd3bfa.0e4cd763.1922a106/?me_id=1213310&item_id=18372018&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F0792%2F9784295000792.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F0792%2F9784295000792.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/0e4cd762.dbbd3bfa.0e4cd763.1922a106/?me_id=1213310&item_id=19424730&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F3620%2F9784297103620.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F3620%2F9784297103620.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
|
|
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/0e4cd762.dbbd3bfa.0e4cd763.1922a106/?me_id=1213310&item_id=18606755&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F0297%2F9784774190297.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F0297%2F9784774190297.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
ホームページ “THE POOH FILES”にも是非お立ち寄り下さい。
“Adobe Stock“でベストショットな写真素材を販売中です。是非ご覧下さい。
