電磁波で死んでしまう前に

MacとかiPhoneとか、デジタルガジェットなどが好きです。雑談もしてます。

WordPress:ロリポップが無料で常時SSLを使えるようにしたらしいので、やってみた

 

グーグルがhttpsのWebサイトをランキングで優遇する、つまりセキュリティ度の高いウェブサイトを優先的に上位に表示する、という方針が発表されてもう数年になります。

そして、いよいよ今年の10月からはっきりと検索結果にも影響が出るとか出ないとか、周囲が騒がしくなってきてます。

はてなブログも段階的にhttps化を進めると発表しましたね。

 

staff.hatenablog.com

 

 

そんなわけで、あらためてセキュリティについて学びました。キーワードは「SSL」です。

 

セキュリティ



 

 

 

1.わたし自身、SSLを学ぶ

 

SSLとは、Secure Sockets Layerの略です。

情報を暗号化して通信してくれるという機能です。

最近では、SSLの進化版 Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)もあるそうです。がSSLという名前が普及しているのでSSLという表現が使われてるんだって。

 

ウェブサイトで名前や連絡先などを入力する場合があります。個人情報がダダ漏れにやるのは嫌ですよね。こんなとき、情報を暗号化して送信する。そんな場合にSSLという方法がとられるわけです。

SSLを導入すると、サイトのURLの冒頭が「http」ではなく「https」になります。

https化とは、SSLを導入するという話ですね。

 

 

SSLとは

SSLとは?仕組みから、共有・独自SSLの違い、証明書についてが分かるまとめ


しかしながら最近では、情報を入力する場合(入力フォームのページ)に限らず、ウェブサイト全体の信頼性を高める必要がでてきた。

しかも、SSLを導入すると、ウェブサイトの表示速度も高まるというメリットがあるそうです。

 

web-tan.forum.impressrd.jp

 

 

安全度が高く、しかも表示速度が高まるとなれば、インターネットのユーザーというかウェブサイトを利用するユーザーにはいいことですよね。

そんなわけで、グーグルもSSL導入のサイトを優先するようにしたんでしょうね。

 

www.m-hand.info

 


ここで、SSLのいくつかの言葉を整理します。

 

●常時SSL:ウェブサイト全体をSSL化

常時SSL(AOSSL)とは - IT用語辞典

「常時SSL」があるということは、常時じゃないSSLもあるという印象がありますが、探しても見つかりませんでした。ご存じの方がおられたらコメントください。

 

●共有SSL:SSLサーバー証明書の種類のひとつ。SSLの証明を複数のユーザー(ドメイン)で使う。独自ドメインには不向き。

 

●独自SSL:SSLサーバー証明書の種類のひとつ。SSLの証明が1人(ひとつ)のドメインのみに発行される。共有SSLよりも信頼性が高い。

 

共有SSLと独自SSLの違い

常時SSLにはどれを使う?今さら聞けないSSL証明書の種類と違い | 常時SSL Lab. by Zenlogicのファーストサーバ株式会社

 

 


蛇足ですけど、SSLを開発したのは、なんとネットスケープコミュニケーションズ!
インターネット黎明期、ネットスケープというブラウザを提供していた、あの会社です。
世のほとんどのブラウザがネットスケープだったという時代がありました。
このブログの読者でネットスケープをご存じの方は、もう少ないのでしょうかねえ。

 

 

 

2.SSLは高額

 

でも、SSL導入は高いんですよね。

上のリンク先「ファーストサーバ」にも

 

年間数千円~数万円、よりセキュリティが厳格な証明書の場合は数十万円の運用コストがかかります。

 

と書かれています。

WordPressの場合、レンタルサーバーの費用がかかりますが、SSLの導入にはさらに追加の料金がかかるわけです。

 

 

3.ロリポップが無料で独自SSLを使えるように

 

わたしがWordPressブログのために借りているのはロリポップ。貧弱サイトですので最安の「エコノミープラン」にしてます。

それより高額のプランだと独自SSLが無料でつくのですが、エコノミープランではSSLが月2,000円のコストオンでした。

ですが、全プランで無料、しかも独自SSLを使えるようにしたそうです。

 

lolipop.jp

 

 

4.ロリポップのエコノミープランで無料のSSLを設定した

 

そんなわけで、この無料のSSLを導入しました。

 

と、ここでわたしが実際にロリポップのSSLを設定した様子をご紹介しようとしたのですが、ロリポップの設定画面で操作すること意外にやるべきことがたくさんあることが判明しました。

こちら↓のサイトが、丁寧にすべて解説してくれてますので、こちらをご紹介しておきます。あー、このサイトに出会っておいてよかった。やるべきことが途中の段階のまんまになるとこでした。

 

hovys.net

 

自分が設定したときの画面のキャプチャ画像やらを用意してご紹介しようとしていたのですが、それ以外のやるべきことがたくさん。ブログ記事を書く前にそれらの設定をせねば、ということで、上記のサイトを引用させていただきました。

他人の力を借りる形になって、ごめんなさい。

 

【追記 2017/10/13】

「.htaccessにコードを追記してリダイレクトさせる」という処理が少々煩雑です。

以下のリンク先に紹介されている方法がやりやすいので、ご紹介しておきます。

www.d-3.site

 

 

 

5.蛇足

 

繰り返しになりますが、わたしが使っているレンタルサーバーはロリポップ。
まだまだ弱小ブログであり、稼げてないので、エコノミープランで十分です。

でも、わたしが今、WordPressのブログ開設のために、初めてレンタルサーバーを契約するなら、エックスサーバーにします。

 

 

というのも、なんと、独自ドメインが無料というサービスが付いてくるんです。しかも、今持ってるドメインもエックスサーバーのサービスが取り込んで無料にしちゃうとか。もう神ですな。

9月29日までの申込みが必要という期間限定です。

 

このキャンペーン、ちょこちょこ顔を出してる(期間限定が過ぎても、またキャンペーンやる場合がよくある)ので、その後も大丈夫だろうとは予想しますが、保証もできないので、レンタルサーバー契約を検討されている方はぜひ。