Xserverで無料独自SSLを設定
SSLとは
どこぞの説明サイトに、
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。
と紹介されていたSSL。脆弱性が見つかり、そのため実際には TLS に移り変わってからも、その名称だけは TLS を背後に押しやって、安全の道しるべのように語られている伝説のSSL。
………かどうかは知らないが、
つまりは送り手と受け手が、通信の前に暗号キーを渡し合う事によって、通信中のデータを暗号化して、安全を図るというシステムのよう。これによって、通信中の情報流出や、改ざんを防ぐ事が可能。また、SSL通信を行うための証明書によって、相手の信頼性が、何も無いよりは増すという側面も持つが、開いたサイトが安全かどうかを、必ずしも保証するものではない。
ネット上の悪意に対するセキュリティー意識の高まりと、安全性に対する欲求によって、サイトのSSL化が促進され、ようやく無料で証明書を発行する機関も登場。自分の所属するXserverがそれを利用して、無料で独自SSLの提供を開始。案内のメールが届いたけれど、しばらくは、遠くから眺めてはいたものの………
いずれは自分も、避けて通れない道であるなら、新しくパソコンを購入して、Windows10のカスタマイズやら、自宅でのネットワークの構成やらをさ迷っている今こそ、[WordPress]環境を改めるのにも相応しいのかも知れない。
それに、記事が少ないから、今こそチャンスかも知れない。そう思って、[Xserver]で無料独自SSLの手続きを済ませることにした。
Xserverでの設定
そのやり方は検索すれば、詳細な紹介があるので、ぐうたらの解説する必要も無いが、自分がやったときは、はじめ「認証画面で失敗になり」うまく登録が出来なかった。調べても分らないので、もう一度クリックしたら、今度は設定が完了する。[Xserver]で、はじめの手続きや、手動更新に立ち会う際には、時間をおいてもう一度やってみる事も、失敗したときには有効かと思われる。
「CSR情報」は入力しなくても良いとあるので入力せず。それが何か分らないくらいの人は、せっかく無しでSSLが使用できるのだから、その恩恵を享受した方がよいか。
設定が完了したなら、さっそく、
https//:tokino-koubou.com/wp/
と、[https]でサイトを表示してみたが、エラー画面が表示されるばかり。何か誤りでもあったかと、またしばらくネット上をさ迷うが、しばらく時が流れてからもう一度のぞいてみたら、
https//:tokino-koubou.com/wp/
でサイトが表示され、ブラウザのURL記入欄にも、SSL通信のマークが記されていた。つまり、設定が反映されるまで、(設定画面に記されていたように、)しばらく時間がかかるらしい。
WordPressの設定
サーバーでの設定が完了したので、今度はWordPressの管理画面から、[一般]の項目の、
WordPressアドレス(URL)、サイトアドレス(URL)
をそれぞれ、
[http]から[https]で始まるように変更する。
さらに、各記事や固定ページに貼られた画像などのメディアファイルは、内部リンクの記述方法が「http」から開始するが、これらをすべて「https」に変更しなければならない。そうしないと、暗号化によって保護されたコンテンツに、保護されていないコンテンツが混ざることになって、SSLの安全性が保たれないからである。
もちろん手動でも良いが、煩わしい場合は、[プラグイン]から「Search Regex」をサーチ、インストールして一括で行うのが楽。ただし自分は、記事が少ないののと、カテゴリーなども見直したかったので、ちまちまと手動で行った。それでも数時間で終わってしまった。
他にも、外部サイトからバナーや、各種画像を貼り付けている場合などは、それも「https」でなければならない。相手サイトが、[https]に対応していれば変更し、そうでなければ記事から削除するのが望ましい。
[注意]
もちろん、外部へのテキストリンク、つまり[a href]タグの使用は、別に「http」で始まるもので問題ない。そうでなければ、検索サイトの表示は、SSL対応サイトしか表示されなくなってしまうが、将来的にはそういうこともあるかも知れない。
リダイレクト処理
現段階では、サイトは「http」「https」いずれから始まるURLでも見ることが可能で、ただ「https」で開いた場合のみ、SSL通信が行われるという状態になっている。そこで、リダイレクト処理を行って、「http」から始まるURLで開いた場合、自動的に「https」で始まるURLに転送されるようにしておく。
やり方は、[.htaccess]に記述を加えることによって可能。注意としては、自サイトのルートディレクトリにある[.htaccess]ファイルを変更すること。下位にある[.htaccess]ファイルを書き換えても、上位には反映されない。
記述内容は、自分のブログで利用している[Simplicity]の制作者サイトである、
「WordPressをhttpからhttpsにSSL化した全手順まとめ」
のありがたい解説に従って、「public_html」ディレクトリにある「.htaccess」ファイルを[FFFTP]でダウンロード。これをテキストエディタで開いて、解説にある通りに編集し、保存して再度アップロード。その後、
http://tokino-koubou.com
つまり[http]から始まるURLを開いたところ、
https://tokino-koubou.com
[https]のURLへとリダイレクトされるのを確認した。
緑のキー
[Google Chrome]や[Firefox]といったブラウザでは、SSLの安全な状態が確立されていると、URLバーの右側に、緑色の鍵マークが表示される。そうでなければ、開いたページには、[https]化されていないメディアファイルがリンクされているなど、何らかの修正箇所が残されている事になる。自分のサイトは、閉鎖的かつテキスト的で、コンテンツが少なかったので、あっさりとキーがグリーンになったよう。
ただし、全部を確認したわけでも無いので、後で訂正が必要な箇所もあるかも知れない。あるかも知れないし、調べ方もあるようだが、もう疲れたので今回はこれでおしまいです。