SSLに対応する

ひかりあめの暢弘です。
当ブログにご訪問頂き、有難うございます。

去った1月26日、ひかりあめのウェブサーバーを、
SSL対応へとシフトいたしました。


※契約先ウェブサーバーから転載

ちなみにSSL化の概念は、上図のような感じです。

上の例のような、パスワードだけでなく、
お問合せフォームなども対象となります。

ところで、昨今のブラウザは、
暗号化通信がなされていないサイトを、
一目で確認できるようになっていますよね。

以下の2点の画像は、今朝7時の時点での、
スクリーンショットです。

有名な天気予報サイトである、
ウェザーニュースさんから拝借いたしました。

ちなみに、僕の愛用ブラウザはGoogle Chromeです。

ご覧のように、URLはSSL対応をしているのですが、
コンテンツのセキュア通信対応が不完全なため、

URLバーの左端のアイコンにマウスをのせると、
このような警告メッセージが表示されます。

さらに、同じURLバーの右端にも、
意味深なアイコンが表示され、
マウスをのせると、別の警告が表示されます。

先月26日以前、ひかりあめのサイトは、それ以下の状態で、
https://hikariame.jp として、アクセスすることさえ不可能でした。

そして、意を決して、
ウェブサーバーの設定をSSL対応にしたのですが、

上の例と同じ警告が表示される状態でした。

その後、どうしたら、
完全にSSL対応できるのかを調べ、
全758ページのソースを、8日間を費やしてチェックし、

今では上の画像のように「保護された通信」と表示されるようになっています。

ところで、SSL化すると、何が良いのでしょうか。
メリットは、何なのでしょう。

・盗聴されない
・パケット改竄されない
・なりすましの防止
・検索エンジンによる優遇

…などが、挙げられるようです。

以下に、僕の行った、SSL化作業をご紹介しますので、

ご自身のホームページやブログを、
SSL化されたい方は、ぜひ参考にされて下さい。

①ウェブサーバーのSSL対応

まず、ホームページやブログを設置している、
サーバー設定を、SSL対応に切り替えます。

当サイトの場合は、約30分間程で切り替わりました。

②アクセスカウンターの撤去

SSL仕様で、アクセスカウンターは設置できないようです。
WordpressのようなCMSをご利用であれば、
アクセス解析プラグインを導入する必要があります。

③ページ内リンクを書き換える

各ページ(投稿、固定ページ)に記述されたリンクを、
「http://」から、「https://」に、手動で書き換えます。

これはページ間リンクだけでなく、
ページ内の埋め込み画像や動画、
アマゾンへのリンク等にも同じ処理が必要です。

④投稿以外のリンクのチェック

ブログ記事、固定記事は当然ですが、
サイドバーやフッターエリアなどにもリンクがあれば、
こちらにも②と同様の修正をします。


※契約先ウェブサーバーから転載