常時SSL対応

ついこの間まで、常時SSL対応をしているほうがマイノリティだった気がするんですが、昨年2017年8月の時点で、https接続の割合が50%を超えたらしいですね(参考:Chrome で HTTPS 経由で読み込まれたページの割合(国別))。

それ自体は良い方向の流れだと思いますが、私が初めてWebサイトを作った頃と比べて、新規参入が難しい分野になりつつあるように思えてならないです。SNSとか、便利なサービスが多数あるので、サイトを持つことは簡単になっていますが、10年前と同じことをしようとすると、今のほうがハードルが高いという不思議。

とまあそんなこんなであんぷら屋も常時SSL対応しました。通常は、コンテンツの修正や洗い出しにかなりの時間が費やされるところですが、あんぷら屋はリニューアルついでにやったので、混在コンテンツに困らされることもなく無事対応できました。が、ところどころ作業が詰まったので、備忘を兼ねて流れを紹介します。

1. Whois情報が正しい状態になってるか確認

SSLサーバ証明書この手順を後からやろうとして、無駄な時間をかなり使いました。確認方法、修正方法はぐぐればいくらでもでてくるので割愛します。ちなみに、常時SSL対応をする=SSL化する=Webサーバに、SSLサーバ証明書がインストールされた状態になる=ドメインや所有者の情報が認証された状態になる=URLがhttpsになる、と、わりといろんな言い方しますが中身は一緒です。

2. SSLサーバ証明書申請

認証レベルにより「ドメイン認証」「企業認証」「EV認証」にわけられますが、個人で取得できるのは「ドメイン認証」だけです。企業情報がないのに証明のしようがないですしそりゃそうなる。けど、それを調べるのにも時間かかってました。ちなみに企業の場合は、高額かつ発行が大変ですが、できれば「EV認証」(最も信頼性の高い認証。企業の実在性証明がなされる)をしておきたいところ。

3. 中間CA証明書発行

SSLサーバ証明書を発行してくれる「認証局」の認証をするための証明書。エンドユーザーがサイトにアクセスした際、「SSLサーバ証明書」でドメイン認証を確認しますが、それを発行している認証局を「中間CA証明書」で確認します。このインストールについても割愛しますが、調べてていきなり謎ワードにぶち当たって困惑してました。これもSSL対応に必須です。

4. サーバにインストール

「SSLサーバ証明書」と「中間CA証明書」をサーバに設置(インストール)します。レンタルサーバの場合、このあたりの手順もかなり簡略化してくれています。手順の指示通りに対応すればインストールできます。この段階で、https化対応済みです。

5. httpsでアクセスできるのを確認

混在コンテンツ等の影響でページが表示されていないような事態になってないか確認します。アドレスバーに「保護された通信」と表示されていれば問題ないです。「保護されていません」となっていた場合、1~4のどこかでつまづいているので上から順に確認します。
どうやら今後、「保護された通信」と表示されなくなるようですが、もうしばらく先の話になると思われます。

6. httpをhttpsにリダイレクト

あとは、httpでアクセスされた際に、httpsにリダイレクトされるようにしておけば終わりです。

COMMENT FORM

メールアドレスが公開されることはありません。
* が付いている欄は必須項目です。

※送信の前にプライバシーポリシーを必ずご確認ください。