つめもよう(このブログ)を常時SSL対応にする

2018年7月24日から、暗号化(SSL対応)していないブログやホームページに「このサイトはセキュリティが甘い。接続するのはヤバいかもよ」というマークやメッセージが出るようになりました。

ブラウザのアドレスバーの左側です。

別にこのブログにはパスワードもクレジットカードも入力してもらうページはありませんが、利用する側からすると「あっ、ヤバそう」と思われてしまいます。

で、

今はまだいいんですが、10月になるとググったときの検索結果にも「このサイト危ないよ」って出るようになっちゃうみたいなんですね( ノД`)シクシク… ググってもらっても見てもらえなくなる可能性大です。

ちなみにInternetExplorerでは出ません(笑)。どうせだからもうこのまま消滅してしまえよIE

WordPressの常時SSL化は意外と簡単

WordPressだと面倒かと思ってましたが、意外に簡単にSSL化できました。

参考にさせていただいたのは

WordPress(Coreserver)SSL化(DOWN PICKER様)

です。

おおまかにやることは3つ

  1. サーバ側(Coreserver)で提供されている無料SSLを設定する
  2. WordPressで、http:// を https:// に置換する(プラグインSearch Regexを使う)
  3. htaccessでhttp://がhttps://にリダイレクトするように設定する

です。

今は「Let’s Encrypt」という団体が無料でSSL証明書を発行してくれるので、それを使って各レンタルサーバが簡単にSSL証明書を導入できるようにしてくれているようです。Coreserverもそうでした(さくらインターネットもそうなってます)。

仕事で借りてる某サーバは年30000円もとるとこあるけどな

とりあえず、個人の趣味ブログなんか無料で証明書を発行してくれる「Let’s Encrypt」レベルで十分だ。

というわけで、当ブログつめもようは

良く読まれている記事(過去30日)

から

https://tsumemoyou.com (SSL導入済み)

になりました。

他にもいくつもブログあるから直さないとなー。

タグ: