サイトを常時SSL化する(エックスサーバーの場合)
本ブログでは、「http://」から「https://」への再構築を実施しました。いわゆる「SSL 化」を実施したことになります。方法等に関しては、本ブログの投稿記事「URLを「http」から「https」へ再構築」を参照して頂きたいのですが、本ブログは「Xserver:エックスサーバー」で運用していますから、無料で「SSL 化」が可能です。
手順は、Xserver のサーバーパネルから「SSL設定」を ON にするだけなのですが、実はそれだけでは常時 https にはならない!「https」をタイピングして、アクセスすることはできるのですが、依然「http」でもアクセスできるんです!そこで、常時、「https」としたい!即ち「常時、https でのアクセス」をしたいわけです。
レンタルサーバーにもよるのでしょうから、きっと下記の方法は、「Xserver:エックスサーバー」に限定の方法かも知れません!参考にしたのは「Webサイトの常時SSL化 | レンタルサーバー【エックスサーバー】」です(SSL に関しては、本当投稿記事の末尾に記載)。
先ずは、「.htaccess」というファイルを編集します。「.htacess」というファイルは、とっても重要なので、知識がない方は手を出さない方が無難なようですが・・・やっちゃいます。以下のコードを追加します。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
「Xserver:エックスサーバー」の場合、標準で「.htacess の編集」というメニューがサーバーパネルに設定されているので、編集すること自体は簡単です。
次に、WordPress の設定メニューからサイトアドレスを「http://」から「https://」へ変更します。
WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://~)に変更してください。
これで完了です!これまでの「http」で URL を入力しても、「https」の URL へ接続するようになります。即ち、リダイレクトってやつが完了します。
【補足説明】SSL とは・・・
SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は、いずれもインターネット上でデータを暗号化して送受信する仕組み(プロトコル)です。
引用元:「SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト」より
ウェブサイトのセキュリティーに関する対策等ことは知っていましたが・・・なるほど、データを暗号化するということなんですね!
多くのユーザが安全に情報を通信するために、SSL/TLSは多くのウェブサイトで採用されています。
引用元:「SSL/TLSってなんだろう?|SSL/TLS-総合解説サイト」より
2014年に大手検索サイトのGoogleは、ユーザが安全にサイトを閲覧できるようなユーザ保護の観点から、SSL/TLS実装の有無を検索結果の基準の1つとすることを発表しました。SSL/TLSを実装して安全性を考慮したウェブサイトが推奨されています。
理屈はわかりました。どうやら SSL/TLS には、いくつか方法があるようですが、本ブログでは、無料で実現でいる方法によってセキュリティーの維持を実現しています。