常時SSL化とは、個人情報などを入力するフォームページだけではなく、サイト全体をSSL化して常にSSL接続で閲覧してもらう方法です。
個人情報漏洩の問題がタイトになっています。
特にインターネットのセキュリティは注目されるようになり、Webサイトの常時SSL化が進んでいます。
SSL(Secure Sokets Layer)はインターネット上でデータを暗号化して送受信するプロトコルです。
URLが「http」ではなく「https」から始まるサイトとなります。
個人情報は、フォームに入力する名前やパスワード、クレジットカード番号だけではありません。
ページを閲覧している時もcookie等のデータが含まれていることがあります。
閲覧履歴やログイン情報等の個人情報も含まれますが、SSLによってこれらの盗聴も防ぐことができます。
ということで、私のブログをSSL化した手順です。
いずれはHTTPSの必要性が強化されると思い、記事数の少ないうちに挑戦しました。
ブログ開設時にこの知識があったら最初からHTTPSで始めたのに....
・事前にデータベースのバックアップをとる
・WordPressの設定からURLを変更する
1時間以上かかりました。夜変更して翌朝みるといいです。
・内部リンクをSearch Regexで全て置換する
・.htaccessにリダイレクト用のコードを追記する
つまずいたのはここでした。
httpとhttpsのサイトでは別サイト扱いになります。そのため、サイトを完全SSL化するためにはhttpからhttpsにリダイレクトさせる必要があります。(301リダイレクト)
http//:home2020cco.com にアクセスした人を自動的に
https//:home2020cco.com に飛ばす必要があります。
Xserverではサーバーパネルからアクセスすることができます。
ホームページ/.htaccess編集を選択
.htaccessファイルにアクセスできたら以下のソースを「# BEGIN WordPress」直前にコピペします。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
・セキュリティー状態のチェックとSSLエラーのチェック
ChromeとFirefoxで確認
・その他サービス・ツールの設定の変更など
Google Analyticsにて設定変更
Googleサーチコンソールの再登録
※設定変更ではなく再登録です。
コメントを残す