ホームページ苦労話2 保護されていない通信~SSL化~

これまでは,適当に興味のあったことを投稿していましたが,後輩のホームページ担当のために備忘録としてもブログを執筆することにしました.

※これはホームページ作成者がその苦労話を書き込んでいる記事です.
※言葉遣いなども全く気にせず,ダラダラと愚痴をこぼすように書かれていることをご了承下さい.

目次

保護されていない通信について

今回の苦労したことは

「保護されていない通信」

についてです.いきなり保護されていない通信と言われてもピンとこないと思います.

この画像の「保護されていない通信」を見たことはありませんか?おそらく,最近ではこのようなサイトを見ることは減ったはずです.それもそのはず.このような表示が出るサイトは,検索したときに上位に出てこなくなってきています.

この表示が出るのはサイトのURLが「http://~」で始まる場合です.このサイトでは通信が保護されていない状態です.そして,最近のサイトのほとんどが「https://~」で始まっています.これは通信が保護されている状態です.通信が保護されていれば,通信データを第三者が盗み見しようとしても内容を解読することができません.したがって安全性が増します.

さて,前置きが長くなりましたが,このホームページを始めに開設した際にはデフォルトで通信が保護されない状態の設定となっていました.そのため,訪れた人にサイトを見てもらうと左上に注意書きが表示されてしまい,怪しいサイトのように感じられてしまっていました.これはサークルの信頼に関わることなので直さなければなりません.

どうすれば保護している通信にできる?

URLを「https://~」の形から始めるためには,レンタルしているサーバーの設定を変える必要があります.この設定のことをSSLと言います.

SSL化とその方法について

サイトをSSL化するためには,SSL証明書が必要です.この証明書は無料のものから高額のものまでセキュリティの度合いによって,様々なものがあります.今回は,レンタルサーバーに無料の独自SSLが用意されていたので,それを使いました.この設定はレンタルサーバーによって異なるので,各レンタルサーバーのヘルプを参照してください.ここでは,ロリポップサーバーの例を載せます.

セキュリティの独自SSL証明書導入をクリックします.

左下の独自SSLのお申し込み・設定方法(無料)マニュアルはこちらをクリック
あとはやり方を見ながら進めていくだけ!!(説明が手抜きでごめんなさい)

SSL化しても保護されない場合があった

SSL化をしてもサイトが保護されない場合がありました.それが以下の2つ.

ページ内にあるリンクがそもそも間違っている場合

まず,サイト内のメニューやリンクに「http://~」から始まるURLを設定してしまっている場合.これだと,そのメニューやリンクから移動したときに保護されていないページに飛んでしまうことになります.

したがって,サイト内のリンクはすべて「https://~」のものに書き換えるか,相対パス「//~」に設定し直す必要があります.

それから,リダイレクトという設定もあります.ここまでの設定では,サイトを「https://~」のURLで表示できるようになっただけで,検索画面などからサイトを開いてみると「https://~」のままです.したがって,強制的に「https://~」のリンクの方に飛ばさなければいけません.この設定がリダイレクトです.しかしこの設定はここで説明するのが面倒なので,こちら を参照してください.

ページ内に古い形式の訪問者カウンターを設置している場合

これは,このサイトで実際に発生した事例です.このサイトでは過去に訪問者カウンターをサーバーの機能で設定し表示していたのですが,どうもその機能は「https://~」では使用できないらしく,表示したままだとURLが「http://~」となってしまいました.なので,SSL証明書を設定してリンクも直して,リダイレクトの設定もしたのにページがSSL化され無いという場合は,ページ内で設定している機能を一つずつ確認していくと良いと思います.

最後に

SSL化ができれば,

  • Googleの検索順位が上がる
  • サイトを見てくれる人が少し安心する

などのメリットがあるので,設定はできるだけ早い段階ですると良いと思います.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA