このブログを常時SSL化(https)したときにやったことをまとめておく

https_201801

今日の人気記事

  1. SMART ICOCAを発行して使ってみたので良い点悪い点をまとめてみた
  2. GALAXY Note II(SC-02E)をAndroid Lollipop(5.0/CM12.0)にしてみたのでメモを残しておく
  3. GALAXY Note II(SC-02E)をAndroid 6.0.1 Marshmallow(CM13)にしてみたのでメモを残しておく
  4. SMART ICOCAの退会(払いもどし)をしてみたので注意すべきことをまとめておく
  5. GALAXY Note II(SC-02E)をAndroid KitKat (4.4.4/CM11)にしてみたのでメモ残しとく
  6. LinuxでGoogleドライブを使えるようにしてみたのでメモ残しておく
  7. BIC SIMカウンターでSIMカードをmicro SIMからnano SIMへサイズ変更してみたので残しておく
  8. マウスからトラックボール(親指型/人差し指型)に変えて感じたメリットとデメリット
  9. UFOキャッチャーを使って計1,000円程度でぬいぐるみを4つ取ったので注目すべき点をまとめておく
  10. Firefox Quantum(Firefox 57)にしたらFireFTPが使えなくなったのでFTPクライアントを探してみた
この記事の読了時間: 429

ごきげんよう

今回は、このブログを常時SSL化(https)したときにやったことをまとめておく。

1. 常時SSL化(https)

SSLというのは色々な所で書かれているので詳しい話は割愛。

インターネット上でのデータのやりとりを暗号化し、第三者に情報をのぞかれたり盗まれたりしないようにするのがSSL(Secure Sockets Layer)です。

source:
独自SSLについて / セキュリティ / マニュアル – レンタルサーバーならロリポップ!

暗号化通信ができるものと思って下さい。
通常のHTTP通信は平文で行われており、「わあ、見られちゃって恥ずかしい」という状態を無くすためです。
特にクレジットカードやパスワード類は平文で送られてしまっては漏洩しかねないのでECサイトとかは基本HTTPS通信になっています。

そんな中でGoogleがSSL化を推奨してまして、また、最近ではブラウザのURL左に鍵マークが出てきており、HTTPS通信だと緑色の鍵マークといった「安心して下さい。HTTPS通信してます。」みたいな事が起きています。

source:
Google ウェブマスター向け公式ブログ: HTTPS をランキング シグナルに使用します

なので、今回はこのブログもSSL化してしまいたいと思います。

2. SSL化で行ったこと

どうやってSSL化する?

企業の場合は法人の実在証明といったものが必要なので有料が良いですが個人のブログなので無料でやってしまいます。
「Let’s Encrypt」がありますが、私が使っているロリポップではボタンポチッとなで設定が完了するまでに5分程度なのでやってしまいます。

source:
独自SSL(無料)のお申込み・設定方法 / セキュリティ / マニュアル – レンタルサーバーならロリポップ!

https_201801

私が使っているプランでも実施可能になっていたので助かりました。

少し経つとブログURLのhttp部分をhttpsにしたバージョンでアクセスしても表示されるようになります。
ここからはブログ内の全てのURLを書き換えましょう。

ブログデータはバックアップしよう

まずは先立つものが必要なのでブログデータのバックアップをしておきましょう。

以前使っていたものが使えなくなったので今はFileZillaです。
因みにバックアップは地味に時間がかかったりするので上記の設定前に実施しておくと良いかもしれません。

ここから先は独自ドメイン対応時と変わらないよ

ここから先は独自ドメイン対応時とほとんど変わらないのでまずは下記記事をどうぞ。

https_201802

因みに私の場合は「Search Regex」でこんな感じ。
キャプチャとっていたので載せとく。

ブラウザの鍵マークが緑色にならないんだけど

ここまででURLはかなり書き換えたと思いますが、ページの読み込みでHTTPとHTTPSが混在していると緑色の鍵マークにはなりません。
この状態を「混在コンテンツ」(mixed content)状態と言うそうです。

私はfirefox使いなので「要素を調査」のネットワークから読み込んでいるファイルを確認します。
その中でドメイン列を見て緑色鍵マークになっていないものを確認しましょう。
一個でもHTTP通信があると緑色鍵マークにはなりません。

私の場合はプラグインと使っているテーマ内でhttpの直書きがあったので変更しました。

https_201803

あとは独自ドメイン対応時と同様にGoogleなどの検索エンジン側で新URLに変更されるまで普段通りサイトを運営しよう。

3. 最後に

今回は、このブログを常時SSL化(https)したときにやったことをまとめておきました。
ほとんど独自ドメイン対応時と同じなので独自ドメイン対応をやったことがある方は時間をかけず完了できると思います。
私もバックアップ時間を除けばテストを含めて2時間ぐらいだった気がする。

それでは ごきげんよう

RSS/feedlyはこちら

follow us in feedly


プッシュ通知受信はこちら



Twitterアカウントはこちら




コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This site uses Akismet to reduce spam. Learn how your comment data is processed.