投稿日 :

サイトを常時SSL化してセキュリティ強化

最近は個人サイトでも常時SSL化したWebサイトが増えている。Webサイトの全ページをHTTPS化(SSL/TLS暗号化)することは、セキュリティ強化はもとより、サイト運営者とユーザともにいろいろなメリットがある。

ということで、遅ればせながら、このサイトも5月より常時SSL化した。「http」から始まっていたURLが「https」に変わり、ブラウザのURL欄に鍵マークが表示されているはず。従来のURLで接続してもリダイレクトするが、お手数でなければリンクなどを変更していただけるとありがたい。

このサイトを常時SSL化するにあたってやったコトを簡単に。

1. サーバの設定でSSLを有効化

契約サーバの無料SSLを使ったので、コストゼロで設定も簡単だった。無料SSLの普及が、常時SSL化したWebサイト増加の大きな要因だろう。

2. サイトのデータをSSL対応化

HTMLやWordPressテーマ内で、自サイトアドレスを直接記述している箇所を、すべて「https」に変更した。

3. WordPressのアドレス設定を変更

WordPressの管理画面メニューの「設定」で、WordPressアドレス(URL)とサイトアドレス(URL)を「https」に変更した。

4. WordPress投稿内のパスを変更

WordPressの投稿内では画像等のリンクが絶対パスなので、WordPressプラグイン「Search Regex」を使用して「https」に一括置換した。

5. リダイレクトの設定

.htaccessに、「http://」「http://www.」「https://www.」でのすべてのアクセスが、「https://」へ301リダイレクトするよう記述した。

6. Googleへの登録を変更

Googleアナリティクスの設定を「https」に変更した。Google Search Consoleには「https」で再登録し、関連付けを設定しなおした。

7. 外部サイトの登録リンクを変更

SNS等、外部サイトからリンクしているアドレスを変更した。結構忘れているリンクサイトなんかもあって、久しぶりにアクセスした。

とまあこんな感じで、案外サクッと変更することができた。

念のため、Qualys SSL Labsの「SSL Server Test」で、このサイトの安全性をチェックしてみたところ、「A」という評価が出たので特に問題はないようだ。

Googleは数年前から検索結果でHTTPSサイトを優遇しているし、最近のブラウザだと、SSL化されていないページでは警告が表示される。Webサイトの常時SSL化は今後常識となっていくんだろうね。

フィードバック

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

トラックバックURL

https://pocket-base.com/blog/2018/05/website-ssl/trackback/