BlogのSSL化を素人が大ざっぱに説明する

2018年2月2日WEB系SSL, ブログ

PCセキュリティ

SSLという言葉すら知らなかった私が説明するSSL化について

最近、はてなブログからWordPressに引っ越ししたじゃないですか。

でもって、はてなブログなどのブログサービスだと、SSL化っちゅーもんを勝手にやってくれていたそうなんですが、WordPressだとそうしたものも自分でやらないといけないわけですよ。

例えて言うなれば、はてなブログとかアメーバーブログとかって「マンション」なんですよ。
管理人さんが別にいて、ある程度の保守管理はしてくれるってところ。

でもって、WordPressは一軒家。
雨漏りしようが、壁にヒビが入ろうが自分で保守管理をしないといけないんですよ。

なので、グーグルアドセンスさんのほうから「SSL化しないと評価下げるぞ~」、なんてお達しがやんわりきたら自分で調べてやるしかない。

やるしかないが、SSLが何かすらわからない。

そんな私が、調べて調べて、どうにかできたので、今回は素人が素人に伝える非常に危険なSSLについて書いてみたいと思います。

そもそもSSLとは?

下の画像があっちこっち飛び猫のURLの画像なんですけど。
これ見て、これ。

URL1

今までURLhttp://ってのが見慣れたURLの始まり方だったと思うんですが、それにSが足されたんですよね。

URL2

私のあさ~い認識によると、この「S」が付くことによって、通信が暗号化されて、ハッカー的な悪い奴らが私のデータを抜き取ったり、HPを改ざんしたり……なんてことができなくなります。

そのデータを保護した状態をSSL。
そしてSSLにするためのことをSSL化なんて言います。

まぁ、本気で良くわからない人にとってはhttpがhttpsになれば安全って思えばいい……と思いますが、自分で勝手にhttpにsをつけても意味はなく、SSL証明書を発行したりなんだりと、ちょいと手間がかかります。

また、大本のURLはhttpで始まるものなので、それがhttpsになるので、URLが変わってしまいます。
それを元の方で、必ずhttpsの方に誘導してくれるようにしないといけないこともあるので、レンタルサーバーの方で色々いじる必要が出てきます。

その「いろいろいじる」内容を、今回私が使っているネットオウルでした際のやり方でお伝えします。

 

サーバー側でやること

ネットオウルは比較的簡単にSSLの設定ができる……と思います。

かなり苦戦しましたが。

まず、管理ツールに入り、自分が借りているサーバーに入りましょう。
私の場合ミニバードを借りているので、そこに入り、SSL設定のボタンをクリック。

サーバー

ドメインを選び、「無料独自SSL追加」から、タブでどんどんSSLにしたいサイトを選んで、実行を押すだけ。

サーバー2

ただし、私の様に色々ごちゃ……とした状態(複数サイトを持っている)(一度サイトの引っ越しをしてネームサーバーをいじっている)だと、高確率でエラーが出ますorz

そのエラーが出る項目をお伝えします。

注意項目

①共有SSLにしている。

サーバー3

この場合は、共有SSLを外しましょう。

②ネームサーバーを移動したことがある。

ネームサーバーを移動していると、SSLの設定が反省されない事があります。
いま、私の場合ははてなに引っ越しをしていたのもあるのですが、「スタードメインでドメインを借りて、ミニバードでサーバーを借りている」というちょっと複雑な状態になっています。たぶん、これが普通かもですが。

ですが、SSLの設定をしてくれるのは各サーバーですので、一度ドメイン管理ツールに入り、ネームサーバーを自分が使っているサーバーのものに直しましょう。

サーバー4

このネームサーバーの確認・変更ですぐにできます。

ここで注意が必要なのは、ネームサーバーを移動させるとURLの挙動が怪しくなって、反映までのタイムラグが生じます。

大体1時間も待てば大丈夫だと思いますが、長いと24時間くらいかかるそうですので、気長に待ちましょう。

③httpのURLに入ってしまう。

さて、大体上記の2点の問題をクリアするとSSLの反映が難なくできると思いますが、以前からあるURLの場合、httpのURLにアクセスされる……つまりhttpとhttpsの2つのURLがある状態になってしまう現象が起こります。

そんなときには、常時SSL化をするために、「FTP」をいじります。

サーバー5

サーバーに戻って、「FTPアカウント設定」に入ります。

そこから、自分が設定している対象のURLのファイルに入り(ここから先の画像は出せないんです、ごめんなさい)「.htaccess」というファイルの中に

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

と、上記の記述を入れましょう。

この辺は、マニュアルに書かれている通りなので、わからなくなったらこちらを参照。

そして上書き保存すれば、たぶん恐らく、今までのURLにアクセスしても自動的にhttpsの方へと誘導されるようになるでしょう。

因みに同じ内容のサイトが違うURLで2つもあると、グーグルアドセンスさんのほうからお叱りを受けるので、上記の設定は必ずやった方が良いです。

WordPress側の設定も……

これだけごちょごちょしましたが、まだWordPress側の設定も残っています。

WordPress

WordPressの左側から「設定」⇒「一般」に。

そこに「WordPress アドレス (URL)」と「サイトアドレス (URL)」の項目があると思いますが、それがhttpになっている場合「https」として保存しましょう。

因みに、失敗すると自分のサイトのダッシュボードに入れなくなるという恐ろしい現象に襲われます。

私はなりましたが、どういうわけか混乱してあっちこっちいじりまくったら入れるようになっていましたので、あまり助言はできません。あしからず。

そんなわけで、上手くSSL化が完了すると、URLの左上に南京錠のマークが出て、色が緑色になるかと思います。

URL3

そうなったら無問題。

あなたのサイトは余所からも自分からも安全な、保護されたサイトになったということです。

 

 

ま、IT技術は日進月歩。

また近いうちにSSLなんかじゃ情報を守りきれなくなって、今度はhttpsrとかにしないとダメな時が来るかと思いますが、グーグルから危ないサイトと思われたりしないためにも、ぜひSSL化はやった方が良いかと思います。

 

※偉そうに色々と書いてますが、本人もかなり手探りで、もしかしたら失敗しているのに気がついていない可能性もありますし、間違いを教えている可能性もあります。
まちがいがあればそっと教えていただければ幸いです。こっそり直します。
また、この件の質問に関してもお答えできる可能性がかなり低いので、ご了承ください。※

 

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

Twitter でkawachiyoをフォローしよう!