Webサイトの「常時SSL化」
以前はWebサイトを構築する際、パスワードや個人情報を入力するフォーム画面において、SSL化(暗号化)すれば良いとされていましたが、近年ではWebサイト全体をSSL化する「常時SSL化」の動きが広がっています。ホームページアドレス(URL)で「http://~」と表示されるサイトは暗号化されておらず、「https://~」と表示されるページは暗号化され安全とみなされます。「https://~」で始まるURLの頭には鍵のマークが表示され、暗号化されていることを表し、「http://~」で始まるURLの頭には「セキュリティ保護なし」「保護されていない通信」などと表示されるブラウザもあります。◆ Microsoft Edge の場合◆ Google Clome の場合一体どうしたら「常時SSL化」できるのだろう?と思っていた時、レンタルサーバーから「無料SSLサーバー証明書」を利用できるようになったとのメールが届きました。私が利用している「さくらインターネット」では、「無料SSLサーバー証明書」(Let's Encrypt)をコントロールパネルからユーザーが設定できるようになっているのです。そこで、手順に沿って「無料SSLサーバー証明書(Let's Encrypt)」を設定してみました。<さくらインターネットの無料SSL設定手順>1.コントロールパネルより無料SSLの設定の申込み ドメイン/SSL → 該当ドメインの[SSL]→[登録設定を始める]をクリック2.Let's Encrypt(無料SSL)の[利用する]を選択 「Let's Encryptの利用ポリシーに同意する」を選択 →[無料SSLを設定する]を選択これで、無料SSL証明書の発行手続きは終了です。発行完了後にメールが届くことになっています。「SSLサーバ証明書発行のお知らせ」メールが届き、こんな記述がありました。 SSLサーバ証明書がお客様のレンタルサーバにインストールされましたので、 SSLをご利用頂ける状態になっています。現在はhttp/httpsの両方でアクセスできますので、 必要であればお客様にて適宜、http→httpsのリダイレクト設定を行ってください。実際に試してみたら、確かに「https://~」でも「http://~」でも表示されます。このままだと、「https://~」でアクセスすれば暗号化されたページが表示されるけれど、「http://~」と入力すると暗号化されないページが表示されるので、既存のリンクでは暗号化サイトにはアクセスできません。そこで、「http://~」と入力しても「https://~」にアクセスするよう「リダイレクト設定」を行うことにしました。<http→https のリダイレクト設定>1.コントロールパネルにログイン2.ドメイン/SSL → ドメイン/SSL3.該当ドメイン名の[設定]→「HTTPS転送設定」をオン→[保存する]設定後しばらくすると、http://~と入力しても https://~にアクセスするようになりました。さくらインターネットの場合、http→https のリダイレクト設定はコントロールパネルより行えるようになっていますが、他のサーバーをお使いの方は、各サーバーの説明をご覧ください。さくらインターネットのレンタルサーバーを利用している方は「無料SSL」が活用できるので、ぜひ「常時SSL化」にチャレンジしてください。常時SSL化のお役に立てば幸いです。●無料SSLサーバー証明書 Let's Encrypt: https://www.sakura.ne.jp/function/freessl.html●無料SSL(Let's Encrypt)設定手順: https://help.sakura.ad.jp/360000223521/
出産・子育て
ファッション
美容・コスメ
健康・ダイエット
生活・インテリア
料理・食べ物
ドリンク・お酒
ペット
趣味・ゲーム
映画・TV
音楽
読書・コミック
旅行・海外情報
園芸
スポーツ
アウトドア・釣り
車・バイク
パソコン・家電
そのほか
すべてのジャンル
