独自SSL設定

 

独自SSL設定

 この度、サイトのリニューアルに伴い、レスポンシブデザイン化、CSS3を使ってのリニューアルに加え、独自SSLも導入しました。独自SSLは近年注目度が上がっている通信方法で、情報を暗号化してより安全性を高めるものです。個人情報を扱うサイトではありませんが、より安心してご覧いただくためにこのようなものにも取り組んでみました。

設定に伴って学んだこと

 通信教育とは直接関係ありませんが、独学でサイト運営をしている方の参考になればと思い、今回引っかかったところを記録しておきます。

① 手順

  1.  wpXサーバーで独自SSL設定を「ON」にする。
  2.  https://のサイトにアクセスできるようになったらSSL化補助機能を実行する。(数分内にアクセスすると、「この接続ではプライバシーが保護されません」という表示が出ていますので、何度かアクセスしてその表示が出なくなるのを待ちます。)
  3.  アドレスバーを確認する。「保護された通信」と出ていれば成功。

② 注意点

  • 「mod_pagespeed設定」「キャッシュ設定」が「ON」になっていたら上手く反映していないことがあるのでOFFにするとよい。OFFにするのは後からでも大丈夫。
  • それでも「i」マークのままの場合はソースを見て確かめます。私の場合は次の点で引っかかっていました。
  1. テーマを加工した際に、http://で画像を読み込むようにしていた。https://に直すか、相対リンクにするとよい。
  2. ウィジェットやメニューにhttp://から始まる自サイトのリンクが残っていた。
  3. アフィリエイト画像の呼び込みがhttps://ではなかった。

なお、外部サイトへのリンクがSSL化されていなくても問題はなさそうです。自分のサイトを表示する際に、SSL化されていないアドレスから読み込んで表示するのが問題なようです。

③ メリット

 これについては諸説ありますが、「保護された通信」ですと表示されていた方が安心しませんか?今後、もっと大々的に「この接続ではプライバシーが保護されません」と表示されるようになるかもしれません。今のうちにできることから対応しておこうと思って設定しました。資料請求のページもありますので、より安全・安心なサイトを目指して取り組んでいます。

後戻りは簡単にできないらしい

 ここまで良い事だらけのようですが、うまく機能せず元に戻したいということがあるかもしれません。その場合は、wpXのチェックを「OFF」にすればよいのですが、OFFにした状態でhttps://から始まるアドレスにアクセスすると面倒なことになります。それは、「この接続ではプライバシーが保護されません」と大きく表示されることです。わざわざこの表示をさえる方が迷惑ですよね。そうならないためには、https://になってしまったところを「置換」などで全て元に戻す作業が必要です。SSL化はサービスを使ってある程度やってもらえますが、逆は手作業です。バックアップをしっかりとって、そのうえでやる。鉄則と言えばそれまでですが、覚悟は必要です。