「保護されていない通信」出てませんか?SSL化してサイトを保護しよう!

「保護されていない通信」出てませんか?SSL化してサイトを保護しよう!

いやー、ブログやっていると様々な情報が入ってくるのですが、専門用語が多くてわけわからなくなりませんか?

「SSL化」もそうですが、普通にやっていると知らないですよね。

その言葉を聞くまではググることもできないですし。

そんな初心者さんのために、専門用語をできるだけ使わずにわかりやすくご説明します。

 

SSLについて

よくお問い合わせや申し込み画面で個人情報を入力する場面がありますよね。

そのときに、個人情報をデータ化して安全に通信してくれる仕組みを「SSL(Secure Sockets Layer)」と呼びます。

 

SSLは自分で設定しないといけない場合があり、その行為のことを「SSL化する」と言います。

 

 

必要性

サイト上部にこういうのが表示されていませんか?

これをクリックすると、「このサイトは危険です!」といった意味の文言や、場合によっては「利用しないことを推奨します」と表示されることがあります。

 

こわっ。

ラムネ

 

こんな表示が出ているままだと、なんか不安になりますよね。

良いサイトかそうでないかが重要になってくるSEO的にも良くないです。

 

SSL化が必要な理由
  • サイト訪問者の個人情報を守るため
  • サイト訪問者に安心して記事を読んでもらうため
  • SEO対策のため

 

 

SSL化されたサイトかどうか見分ける方法

SSL化されているか見分ける方法
  • URLが「http://」から始まっている
    →SSL化されていたら「https://」になっています。
    もしくは「https://」で接続してもサイトが表示されます。
  • 「保護されていない通信」や「承認されていないソース~」など、注意マークが出ている

 

主にこの2つで見分けられると思います。

特に注意マークや警告が出ているとSSL化されていない、もしくは完全にはできていないのかなと思ってください。

 

 

完全にSSL化できていない場合

たまにURLは「https://」からになっているのに注意マークや警告が出ている場合があります。

そういうときは、サイトのURLはSSL化されているけど、画像や内部リンクなどがSSL化されていないときに出たりします。

 

対処方法としてはプラグインでURLを変更する方法があるので、次の見出しでご紹介します。

 

当サイトで使用しているテーマ「cocoon」だと、吹き出し機能の画像とプロフィールの画像のURL変換ができず、手動で変更するまでは「画像が悪意ある~」みたいな感じで警告が出ていました。

 

 

SSL化の手順(やり方)

世の中は便利なので、ググったらすごく丁寧でわかりやすいサイトが出てくるのです。

参考 WordPressサイトをhttpからhttpsにSSL化する方法【対応手順を丁寧に説明】

サーバーによって少し変わるみたいですね。

上記のサイトでは「ロリポップ」と「エックスサーバー」での手順が書かれています。

 

手順の通り、アレンジせずにやれば大丈夫です!

ラムネ

 

 

画像や内部リンクを「https:」に変更するプラグイン

こちらも上記のサイトで紹介、手順まで書いてあるので見てもらえばわかると思いますが、「Search Regex」というプラグインで簡単に変えることができます。

参考 Search RegexWordPress.ORG

WordPressなら、「プラグイン」→「新規追加」で検索窓に「Search Regex」と入力すると出てきます。

 

 

私の失敗したところ

「http://」に接続したら自動で「https://」にリダイレクトされるようにするために、「.htaccess」というファイルに

コード
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

と記述しなければならないのですが、記述して「http://」から始まる自分のサイトに接続すると「Example Domain」と表示されて、ちゃんとリダイレクトされない現象が起こりました。

 

解決方法としては、「.htaccess」のどこに記述していいかわからず適当なところに記述していたのを、「.htaccess」の一番上に移動させたら無事にリダイレクトされるようになりました。

cocoonだと「SetEnvIf~」よりも上です。

 

 

安心できるサイトへ

SSL化はまだできていなかったら、なるべく早くした方が良いと思います。

怖くてできない…!という方は、しっかりバックアップを取ってから行えば間違えても元に戻せるので、勇気を出してやってみてください(^^♪