常時SSLは時代の流れ、ロリポップのサイトを移行完了(2017-12)


独自SSL(無料)は良く考えて

このブログはロリポップのレンタルサーバー上にCMSのWordpressで開設している。
いつの間にかロリポップでは独自SSL(無料)が提供されている。
お試しのつもりで深く考えることもなく数クリック。
あら不思議、独自ドメインが独自SSLに変更された。
しかし、元には戻せないのだ (-_-;)

ロリポップで独自SSL(無料)設定は要注意(2017-10-31)

開設当初なら労力は要らないがコンテンツ量が増えると何かと面倒だ。
これまでは独自ドメインへアクセスができない環境でのメンテ用にロリポップ!ドメインをWordpressアドレスに設定していた。
こうしておけばロリポップ!ドメインで管理画面へ入れる。
今回の独自SSL化では公開するサイトアドレスを非SSL(https://〜)からSSL(https://〜)へ書き換えることになる。
困ったことに2つのアドレスが異なるとSSL(https://〜)ベージのフォームが崩れてしまうのだ。
背に腹はかえられぬとして、後者のアドレスを従来の非SSL(https://〜)に戻して運用してきた。

アクセス解析で気付いた!暫定措置を諦める

最近、アクセス解析を見ていて気付いた。
SSL(https://〜)ページも有効でGoogleにもインデックスされており、アクセスした人には崩れたフォームが表示されていたのだ。
観念して当サイト(ブログ)や別のミニサイトを独自SSLへ移行することにした。

結果オーライか、常時SSLは時代の流れ

WordPressアドレスとサイトアドレスの設定は共にSSL(https://〜)へ変更した。

固定ページや投稿にあるメディアのURLはプラグインSearch Regexで簡単に置換できた。
その他のリンクもhttps://をhttps://へ書き換える手作業が必要だ。

非SSLとSSLのURL(独自ドメイン)が共に有効でどちらでもアクセスできる。
https://kiijowind.infoへのアクセスをhttps://kiijowind.infoへリダイレクトするように.htaccessに追記も完了。

これで今後のサーバー引越しに伴う作業が軽減すると思えば良いか。

SSL対応したサイトへGoogle Chromeでアクセスすると鍵マークや保護された通信と表示される。
また、非SSLサイトやページ内に非SSLのリンクがある場合は警告!が表示されるようだ。
常時SSL化はサイト改ざんや盗み見リスク対策に有効だ。
気になる記事があった。
大丈夫か?日本、米国を見よ。

中央省庁サイト、8割に改ざん・盗み見リスク

多くの記事を参考にさせていた中で今回の作業には次の記事が役に立った。
感謝!

ロリポップが無料の独自SSLを導入!WPのサイトを常時SSL化する手順

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です