2018年6月21日 / 最終更新日時 : 2020年12月27日 ゆう サイト制作

30.ウェブサイトにドメイン認証SSLを実装する
/プラグインで常時SSL化する

今回はドメイン認証SSLを実装します。

ドメイン認証SSLとは、簡単にいえば、ウェブサイトのセキュリティです。

ドメイン認証SSLの申し込み → 設定 → 常時SSL化まで行います。

なぜ、ドメイン認証SSLを使うのか?

ウェブサイトにセキュリティをかける一番の理由は、通信が盗聴されて個人情報などの重要なデータが漏洩することを防ぐためです。

また、それと同じくらいにデータの改ざんを防ぐのも重要な理由です。

本サイトでは、予約サイトやショッピングサイトと違い、個人情報をやりとりすることはありませんので、ドメイン認証SSLを実装していないからといってセキュリティ上特別困ることはないように思います。

しかし、Googleでは、セキュリティの有無を検索結果の基準の1つにしています。つまり、セキュリティがある方が検索結果の上位に表示されやすくなるということです。※基準は他にも多数あり、SSLを実装したからといってすぐに検索結果で上位にいけるわけでもありません。

サイトが検索結果の上位に表示されれば、より多くの人の目に触れることになります。そうすれば、おのずとアクセスも増加します。

ウェブサイトのセキュリティはもはや〝あったほうがよい〟ではなく、〝なくてはならないもの〟といえます。

SSLとは

SSL(Secure Sockets Layer)/TLS(Transport Layer Security)という、インターネット上でデータを暗号化して送受信するための仕組みです。
サイトのアドレスバーに鍵のマークが表示されることでSSL/TSLであることを確認できます。

Googleg Chromeバージョン ※ブラウザと認証カテゴリごとに表示は異なります。

ドメイン認証SSLとは

ドメイン認証とは、ウェブサイトの運営元が認証局で認証されていることを示します。実世界で言えば、身元がはっきりしているといったところでしょうか。
認証審査の厳さによって、企業実在認証SSL、EV SSLとランクがあがっていきます。

費用も無料から数万/年まで様々なものがありますが、無料でも有料でもセキュリティの強度には違いがありませんので、さくらインターネットが提携している無料のドメイン認証SSL「Let’s Encrypt」を利用します。

SSL設定を行う

実際にSSLを実装します。
まず、サーバコントロールパネルを開きます。
[ドメイン設定]の【ドメイン/SSL設定】をクリック。

右側にドメイン一覧が出ますので、[証明書]項目の【登録】をクリック。

[SSL証明書詳細設定]項目の【無料SSLの設定へ進む】をクリック。

【無料SSLを設定する】をクリック。

このメッセージが出たらメール(レンタルサーバを契約した時に登録したもの)がくるまで待ちます。

「SSLサーバ証明書発行のお知らせ」メールがきたら、「http:」を「https:」に変えて検索します。サイトが表示されればOKです。

しかし、このままではまだ不十分です。この状態ではウェブ内に「https:」と「http:」のリンクが混在していますので、常時SSL化(サイト内の全リンクを「https:」化)を行います。

常時SSL化する

ウェブサイトのSSL化設定は終わりましたが、各固定ページ、各記事、各画像はまだSSL化していないURL(http:~)で参照されます。

つまり、「https://work-as-fun.jp」で検索をかけるとSSL化したサイトに飛びますが、そのページに貼ってる画像(ロゴやトップ画像)や、トップページから飛んだページは「http:~」で参照されたものになります。

これを解消するには、サイトに貼られたすべてのリンク(画像、固定ページ、記事など)を「https:~」に変更する必要があります。

本来なら一か所ずつ手作業で修正、あるいはプログラミングをするところですが、さくらのレンタルサーバには一括設定できる専用プラグインがありますので、それを使用して一気にサイト全体をSSL化します。

まずはダッシュボード画面から【プラグイン】→【新規追加】と進みます。

「さくら」で検索をかけます。
[さくらのレンタルサーバ簡単SSL化プラグイン]が表示されましたら【有効化】をクリックします。

有効化できたら、【設定】→【SAKURA RS SSL】と進みます。

設定画面に進みますので、以下の設定、確認を行います。

  • [共有SSLを利用している、もしくはSSL証明書をレンタルサーバコントロールパネルから設定した]にチェックを入れる
  • [利用しているSSL証明書の種類を選択してください。]は「SIN SSL/共有SSL」を選択
  • [実際にSSLを利用してサイトと管理画面へアクセスできる。]の項目にある「https:~」と「https:~/wp-admin/」をクリックし、正常にページが表示されることを確認してからチェックを入れます。

すべて完了しましたら「SSL化を実行する」をクリックします。

これで完了のはずですが、「https:~」にはなるものの、まだ「このサイトへの接続は完全には保護されていません」となっています。

そこで、以下のことを試してみました。

①WordPressに「https:~」でログインして、再度【SAKURA RS SSL】の設定を行う。(やり方は上で記載したのと同じ方法です)

②トップページで使用している画像(ロゴとスライド画像)を同じ画像で選択しなおす。

サイト全体がSSL化できました!

トップページ

固定ページ

投稿ページ



これでウェブサイト制作の一番の山場は超えました(きっと・・・)

次回はガラリと変わりまして、アクセス解析をできるようにしたいと思います。

カテゴリー
サイト制作
タグ
管理・運営

前の記事

29.バックアップからWordPressで作成したウェブサイトを復元する
2018年6月20日
管理・運営

次の記事

31.ウェブサイトのアクセス解析をする①
(Googleアナリティクスの導入)
2018年8月3日