特に告知等しませんでしたが、今月初旬に事務所Webサイトを常時SSL化しました。

設定にあたり少しトラブル等もありましたので、まとめておきたいと思います。

無料SSL証明書による常時SSL化

現在このWebサイトはさくらインターネットのレンタルサーバーを使用して運営しています。

問い合わせフォームがSSL化できていなかったり、常時SSL化していないとGoogleの検索順位が下がるといった話がありましたので、気にはしていたのですが、なかなか手を付けることができませんでした。

今月ようやく作業したわけですが、レンタルサーバー会社提供のプラグイン等を活用すれば、意外とあっさり変更することができました。

常時SSL化するにあたり、最も気にしていたのがSSL証明書の費用ですが、調べてみると現在は無料の証明書もあるため、とりあえず今回は「Let’s Encrypt」という無料の証明書を使用することにしました。

SSL化の手順については、さくらインターネットの下記の説明ページの通り作業を行えば、すぐに設定することができます。

【無料SSL】サーバコントロールパネルからの導入手順

留意点:SSL化されていないブログパーツがないか?

導入手順に従い、SSLを設定してWebサイトを立ち上げて見ると・・・

「あれ、保護されてない??」

アドレスバーの右端をみるとなにかブロックされているようです。

何がブロックされているのか確認するため、「安全でないスクリプトを読み込む」を押してみると・・・

保護されたサイトを作ろうとしたのに、保護されてないサイトになってしまいました(T_T)

原因を探るため、安全でないスクリプトを読み込むことにより、何が読み込まれたか確認していったところ、従来フッター部に表示していた「最近読んだ本」が表示されることに気づきました。

これは「MediaMarker」というサイトのブログパーツを使っているのですが、いろいろ調べてみたのですが、どうもSSLに対応していないようで、今回は断念してブログパーツを外すことにしました。

ちなみに、読んだ本については今も公開しています。

hirk9999のバインダー – メディアマーカー

これの他に、MFクラウドのロゴを表示させていますが、このリンク先の指定が”http://”のままになっていたため、”https://”に変更しました。

さらに、サイト下部に「ブログの購読はfeedlyで」というロゴを置いていましたが、この参照先(自サイト外)もhttpとなっていました。そのためこのロゴも今回外しました。

この3点を修正したところ、無事Chromeのアドレスバーに「保護された通信」が表示されるようになりました。

来訪者を自動的に保護されたサイトに転送するには?

これでSSL接続によるWebサイトは完成したわけですが、非常に荒っぽい(正確でない)言い方をすると

https://katoh-tax.com

という新しいサイトを作ったのと同じようなもので、ブックマークなどから訪れる方は従来どおり”http://”で始まる保護されていないサイトを見てしまうことになります。

これではせっかくSSL化した意味がありませんので、http://katoh-tax.comを訪問した方が、自動的にhttps://katoh-tax.comに転送されるように設定する必要があります。

この点については、今回はさくらインターネットが提供しているプラグインを使用することで対応しました。

【WordPress】常時SSL化プラグインの使い方

なお、このプラグインを使用しない場合には、過去の投稿などのソースコードを、常時SSLに合わせて書き直すなどの作業が必要となるとのことです。

さすがにはじめて常時SSL化を行う者には荷が重いため、今回はプラグインを活用して対応しました。

実際にはプラグイン導入後も、最初転送がうまく機能しないなどのトラブルがありましたが、長くなりますので今回は割愛します。

正直なところ、SSL化は自力では厳しいと思っていたため、外注に出そうか悩んでいましたが、なんとかやりきることができました。

この記事がSSL化を検討されている方の一助になれば幸いです。