SSL化がどうのと言っていて
何のことだか…と、思ってたけど
セキュリティの問題だから管理者としては
面倒な対策は、さっさと片付けようと。
SSLとは
データを暗号化し、セキュリティを高め
インターネット上で送受信するための通信規約(プロトコル)。
ブラウザーとサーバー間を暗号化する
secure sockets layerの頭文字をとった略称。
インターネットで広く使われているホームページ上の
画面入力情報の送信やファイルをサーバーにアップロード
ダウンロードするときのデータに対して
暗号化鍵(あんごうかかぎ)やデジタル証明書などの
セキュリティ技術を組み合わせることで安全性を高める。
会員制サイトなどに登録する際の個人情報や
ネットでショッピングする際に必要なクレジットカード番号
企業機密にかかわる情報などを安全に送受信するための
不可欠な通信規格となっている。利用者はURLが「https://~」と「s」が入っていることで
利用しているサービスはSSLを導入していると判断できる。出典 小学館 日本大百科全書(ニッポニカ)
このブログを作った時には、もう勝手に
httpsとなっていたので、SSL導入済みと思ってたら
意外とそうでもなかった。
私が、利用しているサーバーは
誰もが、薦めるXサーバ。
ドメインも一緒に、ここで取得した。
巷では、ムームードメインがいいとか
物販の先生からは、ムームーで、ドメインとり直せと
言われている。
が、正直、どこで取得しましたって
ドメインに表示されるわけでもないし
独自ドメインなら
どこで取得しようが(お金払おうが)
こだわらなくていいんじゃねー?
そんなこんなで、先生の言うことは却下。
でも、Xサーバーでは、常時SSL化は
自分で設定しないといけないらしい。
独自SSLの設定が完了した時点では
自動的に「https://~」のURLへ転送されません。Webサイトにおけるすべての表示を常時SSL化する場合は
「.htaccess編集」で以下の記述を追加します。RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]「http://~」のURLでアクセスした際、自動的に「https://~」のURLへ転送されていれば設定完了です。
レンタルサーバー【エックスサーバー】HPより抜粋
もうデフォルトで、常時SSL化に
しておいてくれよと思ったけど
自分でやれと言うなら、やるしかない。
HPの説明通り、見よう見まねで
ものの数秒。
所要時間は、コピペで3秒程度。
独自SSLの設定したんだけど
上手くいかないんだけどーって方は、一度
こちらの設定確認もどうぞ。
ただし、Xサーバー利用者のみの話。