さくらインターネットで常時SSL化(JPRSドメイン認証型SSL)。下手すると大幅に時間がかかるので注意
7月24日(日本では25日)からGoogle Chromeのブラウザでは、SSLサーバー証明書を導入していないサイトについて、「保護されていない通信」または「保護されていません」と表記されるようになりました。
常時SSL化していないと、上図の国税庁のホームページのように「保護されていない通信」と表示されてしまいます。
だからと言って国税庁のホームページを避けるわけにもいかず、官公庁であればさして大きな影響はないのでしょう。
しかし、当ブログとしては「保護されていない通信」のままでは・・・ということもあり、常時SSL化することにしました。
常時SSL化とは
常時SSL化とは、ウェブサイトを認証局により署名された証明書を使ってhttpsで通信を行うサイトにすることをいいます。
常時SSL化を行うことにより、ウェブページのアドレスは次のように変わります。
常時SSL化前:https://www.ysk-consulting.com
常時SSL化後:https://www.ysk-consulting.com
つまり、常時SSL化後は、ウェブサイトのアドレスについて”http”のあとに”s”がつくようになります。
さくらインターネットで常時SSL化(JPRSドメイン認証型SSL)までの手順
申込みから証明書のインストールまで
申し込みから証明書のインストールまでは、さくらインターネットのサポート情報を見ながら進めることで、対応できます。
下記はオンラインサインアップからの申し込み手順です。
【JPRS ドメイン認証型SSL】オンラインサインアップからの申込手順
私はこの方法で進めましたが、お勧めはコントロールパネルからの手続です。
私は手続きがうまくいかず、証明書の発行まで3週間もかかってしまいました。
サポートに最初にメールを送ったとき、
各種専門書籍や解説ウェブサイト等をご参照いただき、お客様ご自身で可否をご確認ください
という塩対応の回答を受け取りました。
それでもめげずに、具体的に何が問題なのか教えてほしい旨のメールを送って食い下がった結果、先週末にようやく証明書が発行されました。
実は1年前も常時SSL化に取り組んでいて、その際にブログにアクセスできなくなるなどして頓挫していました。
さくらインターネットでSSL化に失敗し、WordPressにログインできなくなったときの復旧方法
常時SSL化プラグインで常時SSL化へ
上記のさくらインターネットのリンクでは、さくらコントロールパネルの設定が終わるとすぐに常時SSL化が達成できるような錯覚を覚えますが、そううまくことは運びません。
※ さくらインターネットホームページより引用
「https」でアクセスはできても、鍵マークが表示されないのです。
そこで、利用したのが「さくらのレンタルサーバ簡単SSL化プラグイン」です。
このプラグインを利用することで、下記のことが自動で行うことが出来ます。
- 面倒な.htaccessの編集
- 過去の投稿コンテンツの置換え
これにより、「http」のアドレスでアクセスがあった場合、「https」のサイトへリダイレクトされるようになります。
また、過去の投稿コンテンツが「https」へと置き換えられます。
なお、利用にあたっては、PHPバージョン5.6、7.1でのみ動作する点、注意しましょう。
PHPのバージョンはさくらコントロールパネルで変更できます。
税理士の山本さんの下記のブログ記事で詳しく紹介されています。
WordPress高速化。PHPのバージョンを最新にする<No 556>
さらに常時SSL化でやるべきこと
常時SSL化プラグインだけでは「保護されない」
私の場合、常時SSL化プラグインだけでは、「保護された通信」にはなりませんでした。
そこで、利用したのがSearch RegexというWordpressプラグインです。
このプラグインで、Wordpress本文内の内部リンクや内部画像リンクをすべてhhtpsへ変換しました。
それでも、「保護された通信」にならなかったので、Chromeのデベロッパーツールでチェックしながら必要な修正を行いました。
(手間だったので修正というよりも削除を多用しましたが・・・)
参考にしたのは、下記の寝ログというサイトの記事です(このブログのテーマであるSimplicityの作者の方が運営しているサイトです)。
WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
その他の設定変更
寝ログのサイトを参考に、他にも主に下記の設定変更を行いました。
- Google Analytics
- Google Search Console
- Windows Live Writer(ブログエディター)
これからブログを始める方へ伝えたいこと
この常時SSL化、めちゃくちゃ面倒くさかったです。
私はいろいろとトラブルがありましたので、膨大な時間を費やしました。
ブログのモチベーションが一時期下がった原因の一つでもあります(常時SSL化に成功した今はややモチベーション高め)。
「Wordpressでのブログ、めんどくせー」
と大声で叫びたい気分にもなりました(やるとしてもTwitterでつぶやく程度が関の山ですが)。
ですから、これからブログを始める方へ伝えたいのは、
ブログ開始と同時に常時SSL化しよう!
あとで修正するのって、面倒くさいのです。
さくらインターネットであれば、無料SSLがありますから、これでスタートしてもよいでしょう。
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
【編集後記】
昨日は、私の会社の確定申告を電子申告により送信しました。
6月決算であり、7月早々にはすでに申告書も作成が終わっていたのですが、1か月ほど寝かしていました。
もちろん電子申告&電子納税で行ったのですが、地方税の電子納税はもう少し手間を減らしてほしいなぁと。
住民税や事業税で電子納税する方法~銀行に行かずにインターネットバンキングで納税しよう~
------------------------------
※この記事は、投稿日現在の状況、法令に基づいて書いています。
また、ブログの内容等に関する質問は、受け付けておりませんのでご了承ください。
------------------------------