「ぷらすなラボ」は「ENTAMIX!」にリニューアルしました!

【後編】SSL化完了しました!その手順をたっぷり紹介します

どうも、サーバー移転大苦戦族、ドルフィンです!

最近、インターネットでサイトを運営している人の間でこんなことが言われていました。

おい、SSL化していないサイトはChromeで警告が表示されるらしいぞ!

SSL化してない人は早くSSL化しろ!

まあ、簡単に言えば「SSL化」っていうのをやらないとGoogle先生が「あ、危険なサイトや」といって警告を表示しちゃうということです。

警告が表示されてしまうともちろん閲覧者にとっては「え、このサイト大丈夫なの?」と心配になるでしょう。だって安全性が認められてないんだもん。

まあ、そんなこんなでこのブログもSSL化してやりました。ついでにサーバー移転も。

というわけで今回は、そのサーバー移転とSSL化をどのようにやったのか、その手順を紹介したいと思います。

ちなみにこの記事は前後編のうちの後編で、今回は「SSL化」の作業をご紹介します。前編の「サーバー作業」を見ていない人は下のリンクからジャンプしてくださいね。

SSL化の手引き・ロリポップ管理画面編

サーバーを移転するだけであれば前回の最後で終わりなのですが、僕の場合はまだSSL化というステップが残っているので、それを進めていきます。

ここで注意しておきたいのは「SSLサーバー証明書」の料金。サーバーによって料金が異なるので注意しましょう。ちなみに、ロリポップ!やエックスサーバーは基本的に無料で発行してくれます。

ちなみに、Twitter上で仲良くしていただいているブロガーのまっさーさん(@iMassa07)はエックスサーバーでの常時SSL化の方法を解説してくれています。かなりわかりやすく説明されていますので、ぜひ一度読んでみてくださいね。

それではロリポップ!でのSSL化の手順を説明します。

ロリポップ!のユーザーページに移動し、「セキュリティ」→「独自SSL証明書導入」をクリック。

一般の人であれば、「無料独自SSL」で十分だと思います。というわけで、「無料独自SSLを設定する」をクリック。

…あんまりボタンをクリックした意味はありませんでした(笑)。すぐ下に飛んできました。

「SSL保護されていないドメイン」をクリックし、「独自SSL(無料)を設定する」をクリック。すると上の画像のように「SSL設定作業中」と表示されます。

設定作業は5分から10分ほどで完了します。寛容な心を持って待ちましょう。

SSL化の設定作業が完了すると、「SSL保護有効」というように表示が変わります。これでひとまず、ロリポップ!の管理画面での操作は終わりです。

SSL化の手引き・Wordpressダッシュボード編

さあ、これでこのブログはSSL化でき…

…てませんね。ハイ。

実はこれ、僕にとっては想定外の出来事でした。想定していたこと以前にページが表示されないっていうね。

実はこの現象は、ロリポップ!のWAF(Webアプリケーションファイアウォール)がどうやら邪魔をしているようです。

そこで、一度このWAFの設定を無効にしてしまいましょう。ロリポップ!の管理画面に戻って、「セキュリティ」→「WAF設定」で対象のドメインのWAF設定を「無効」に変更すると、ちゃんとページにログインができます。

そうしたらダッシュボードにログインします。

「プラグイン」→「新規追加」で「Really Simple SSL」をインストールし、有効化します。

こんな画面になります。「SSLに移行する準備がほぼ完了しました。」などの分がありますね。

ここで、「はい、SSLを有効化します。」のボタンをクリックしましょう。

これでSSLが有効化され、すべてのステップが終了…というわけにはいかないんだなこれが。

画像上部のURLの左のマークを見てください。「i」の文字が丸で囲まれたマークがありますね。

これは「おい、まだ保護された通信になってねぇぞ!」ということを示すマーク。この時、ブログそのものは「保護された通信」になっていたのですが、ダッシュボードは保護されていないという不思議…

なぜ保護されていないのかというと、まだhttpのSSL化されていないデータがあるから。このデータのことを「混在コンテンツ(Mixed Content)」といい、この「混在コンテンツ」がある限りは「保護された通信」とはいえません。

ではどうやってその「混在コンテンツ」を見つけるのか。簡単です。マウスを右クリックして「検証」をクリック、出てきたメニューで「Content」をクリックするだけ。もう一度言います。簡単です。

その「混在コンテンツ」とされているURLをクリックすると、該当する画像が出てきます。

僕が確認してみたところ、こんな画像が出てきました。

ななねこ

いやあんたの画像っ!
こっちは悪くないで…

ドルフィン

では、この画像はどこに表示されているのか…

…ん?

ここでした。

ということは、これ即ち「プロフィール画像がhttpのままだ」ということ。というわけで。

プロフィールの編集画面で画像をhttpsのものに変更。すると…

やったぜぇぇぇぇぇぇ

ダッシュボードも「保護された通信」になりました。

これでひとまず、「SSL化作業」は終わりです!

最後にサーチコンソールの設定をしておこう

これで「SSL化作業」については以上なんですが。

最後に「Google Search Console」の設定をしておきましょう。

設定しておくのはhttp、https双方と、その双方のwwwのありなし、計4パターンです。

これについてはまっさーさんがブログで丁寧に説明していますので、ここでは割愛することにします。

ゆか日は安全なサイトです

さあ、というわけでこれでサーバー移転とSSL化が完了しました。

これからもこのブログは変わらぬスタイルでやっていきますが、ここで一言。

「ねこと学生のゆかしき日常手帳」は安全なサイトです!(笑)

以上、今回は「サーバー移転とSSL化してみた」という記事でした!

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


当ブログでは画像のダウンロードはできません。