このブログは記事を公開した際に「Google Search Console」という天下のGoogle様のサービスにURLをお知らせしているのですが、最近常時SSLでアクセスするように強く求められています。
ブログ自体を読むのは別にHTTP(非暗号化通信)でも良いかなと思っていたのですが、Googleの検索からの訪問してくる方が半数以上なので、今回から全てSSLにしようと思います。
なお、ページが見れない、表示がおかしい等がありましたら教えて頂けると助かります。
証明書の用意
SSLを使用するためにはサーバ証明書が必要ですが、実はもうすでにSSLは使用できる状態です。
私がブログを更新する際に管理画面にて操作を行ったり、ログインするのですがその際はHTTPSでアクセスをしてから作業をしていました。
なので、このサイト自体も「https://nekotosec.com/」でアクセスをすれば現状の状態でも以下のとおりちゃんとHTTPSで表示されます。
XSERVERのサーバーパネルを確認しても以下のとおりSSLがちゃんと設定されていますね。
なので、あとはアクセスするユーザがHTTPでアクセスしてきても、HTTPSへ誘導する仕組みを導入すればOKになります。
WordPressでプラグインで有効化できるので今回はそれを使用します。
使用するプラグインは?
今回は「Really Simple SSL 」というプラグインを使用します。
軽量化のため、設定は最小限に抑えています。サイト全体を SSL に移行します。
WordPressのサイト(https://ja.wordpress.org/plugins/really-simple-ssl/)より
まずは新規プラグインから「Really Simple SSL」を検索してインストールを行います。
なお、実施前にちゃんとバックアップを取りましょう!
インストールが終わったら「有効化」のボタンを押すと以下の画面に遷移します。
ここで「はい、SSLを有効化します。」を選択します。(個人的には既にSSLは有効になっているので、変な聞き方だな~と思いますが、きっと分かり易くしているのでしょう。)
これでOKです。実際にどのような動作をするのか確認してみましょう!
プロキシツール「burp suite」を使用して、HTTPでアクセスした際の挙動を見てみます。
確認してみると、「https://nekotosec.com/」でアクセスした際に「https://nekotosec.com/」へリダイレクトされていることがわかります。
外部からHTTPでアクセスが来た際にHTTPSへリダイレクトされますので、これでOKです。
軽くブラウジングしてエラーが無いことは確認していますが、表示の際にエラーが出る等があれば教えて頂けると助かります。
まとめ
今回はGoogleがSSLを推奨していることも考慮し、このブログのSSL化を行いました。
WordPressはプラグインが多くあり、こういった移行も簡単に行えれるのが利点ですね。
また、私が使用している「XSERVER」もSSLの設定が楽なので、今後ブログを運営する等を検討している方はレンタルサーバの候補の一つにしてみてはいかがでしょうか。
動作も非常に安定していますし、月額も色々なプランが用意されています。
不明点や要望やこういったこともやって欲しいとの要望があれば、お問い合わせページやコメント、ツイッターからでも結構ですので、気軽にご連絡ください。
コメント