株式会社東和不動産一級建築士事務所のブログ
常時SSL化
弊社のウェブサイトをすべて常時SSL化しました。
サイトの左上に「保護された通信」と表示されています
常時SSL化について詳しい説明ができるほどの知識はないので、すみません詳しく知りたい方はググってください…。
素人レベルの認識としては、サイトの情報が暗号化されて通信されるから安心、サイトの所有者がきちんとしていることがWEB上で証明できる、ってところが大事なんだと思います。もっとも、常時SSL化に踏み切った一番の理由は、IT系のサイトに脅しのような記事が増えてきたからですが。
リミット間近の「常時SSL」移行、5つのシナリオと陥りやすい落とし穴とは
https://webtan.impress.co.jp/e/2018/05/23/29268
「Webサイトに7月危機、常時SSL対応待ったなし
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00692/
ウェブサイトのアドレスが http: ではなくて、https: になっていれば、そのサイトは一応SSL化が出来ていることになります。最新バージョンのGoogle Chromeでは、「保護された通信」と出るので、かなりわかりやすいです。逆にSSL化してないと「保護されていない通信」と出るので、ちょっと不穏な感じがしますね。
最新のGoogle ChromeではSSL化していないと、「保護されていない通信」と表示されます
常時SSL化といっても、特に難しいことはしていなくて、マニュアルに従っただけです。
弊社で使用しているのはさくらレンタルサーバーですが、さくらレンタルサーバー側でわかりやすいマニュアルが用意されているので特に困ることはなかったです。
【共有SSL】設定方法
https://help.sakura.ad.jp/hc/ja/articles/206054862
【WordPress】常時SSL化プラグインの使い方
https://help.sakura.ad.jp/hc/ja/articles/115000047641
さくらレンタルサーバーでWord Pressを使用されている方ならば、マニュアルに従っていけば普通にサイトを常時SSL化できると思います。(無料SSLサーバ証明書でいいのか云々は置いておいて)
とはいっても、単にSSL化しただけだと、サイトで使われている画像等がWEB上で表示されなくなったり、サイト内のリンクが繋がらなくなったりするので(そうなると知ってはいても、実際なったときはとても焦りました)、サイト内で使われている http: 記述をすべて https: にする必要があります。
常時SSL化の解説サイトによっては、常時SSL化の際には相対パスに書き換えましょうという解説もあったのですが、Word Pressの場合phpに記述をしなければいけないので、自分の場合は絶対パスのままにしました。phpへの記述はphp何にもわからない素人にとっては心への負担が重すぎる…。
http: から https: への書き換えは、Search Regexというプラグインを使いました。
Search Regexをインストールすると、ツールに「Search Regex」と表示されるので、そこで上の部分に http 下の部分に https と打ち込むだけ、簡単に書き換えられます。
それだけでは、すべての http: が https: に書き換えられなかったので、残りはソースコードを検索して手作業で変換しました。Search Regexではカスタマイズ部分は変換してくれないので、ホームページのメニューリンクなんかは手作業になりました。もっとスマートな方法もあるのでしょうが、自分の知識ではこの方法しか思いつかなかった。。
ソース上で検索して、どこがhttp:のままなのかを探す地道な作業
WEB上に http: の部分が一箇所でも残っているとグーグル先生は常時SSL化していないと判定するらしく、サイトアドレスが https: にも関わらず、「このサイトへの接続は完全には保護されていません」と表示されてしまいます。
真面目に作ってるサイトなのに、悪人であるかのように言わなくても…
すべてのhttp:記述がhttps:に書き換われば、常時SSL化の完成です。常時SSL化した瞬間に、グーグル先生は「保護された通信」と表示してくれるようになります。現在は上記部分の小さな表示なのでほとんどの方は気にしないと思いますが、これからGoogle Chromeのバージョンが上がるにつれて警告の度が増していくらしいので、ウェブサイトを運営されている方は、出来ることなら早めに常時SSL化をしておいた方がいいと思います。それほど難しいことではないですし。
常時SSL化によって、株式会社東和不動産のサイト表記は https://www.towaf.co.jp に変更となりましたが、グーグルは http:ほにゃらら とhttps:ほにゃらら を異なるサイトと認識するらしく、これによってグーグルサーチコンソールで積み上げてきたアクセス数がリセットされてしまいました。
元々たいしたアクセス数ではなかったのですが、積み上げてきたポイントカードが有効期間切れでなくなったかのような悲しさを感じます。とはいっても、なってしまったものは仕方がない。これから、今まで以上にいろんな方からアクセスして貰えるようなサイトを作っていきたいと思います。もちろん、本業はより一層頑張っていきます。
