独自SSL化?常時SSL化?WORDPRESSでブログを作る時の老人の疑問。。。orz…
年甲斐もなくWORDPRESSというものを使ってブログを作り、物書き等を始めた元魚屋のおっちゃんです。
もう、知ってますかね?
今回は「WORDPRESSでブログを書く前には常時SSL化が必要らしいです。」と題しまして、WORDPRESSでブログを作る時に必要なSSL化の常時化設定について書いてみようかなっと思います。
私、そんなに詳しくは無いので、調べた事を書いていきます。
独自SSL化したブログの筈なのに「保護されていない通信」と出てしまう。。。なんでなの?
WORDPRESSでブログを作った事が有る方はもうご存知かもしれませんが、
今作っているブログのURLを独自SSL化しておかないとセキュリティー面で心配なんだそうです。
これはサーバーとの契約時に「独自SSL化をします。」で契約をすれば済むんですが。
後からでも「独自SSL化」の設定は出来ます。
この設定をする事によってググられた時のセキュリティーについて安心が出来る様になるのだとか。。。
(サイト全体を暗号化するとか、私には良く分からん。。。)
まあ、今回は「独自SSL化」のお話ではなくって「常時SSL化」のお話なので詳しくは書きませんが。。。(実際にはよく分かってないだけ。。。(;^ω^))
私も「独自SSL化」をしたブログを作ってね、書いたりしていたんです。
そしたらね、ある日気が付いたんです。。。
なんと、「独自SSL化」をしたブログの筈なのに、ああそれなのに。。。
検索で私のブログを呼び出したらね。
ブラウザー「google chrome」の左上の辺りに「ⓘ保護されていない通信」って出るんですよ~!
「え~!独自SSL化出来てないじゃん!!セキュリティー、危ないじゃん!!」
って思ったんです。
そこで「サーバーのサイト」に「ログイン」してね、「独自SSL化」の部分をチェックしてみました。
そしたらなんと、、、
「ちゃんと独自SSL化出来てんじゃん!!!」
なんで? なんで独自SSL化が出来てるのに「http://」の方が検索されてきちゃうの~?
独自SSL化が行われていると「https://」の方が選ばれないといけない筈。。。
これって、バグ?
とか勝手に思ったわけなんです。
実際にはバグという事ではなく、
「独自SSL化」をすると
「http://」と「https://」の二つのURLが存在する事になるらしいんです。
これではせっかくのセキュリティー対策も全然ダメじゃん!
しかも、「http://」の方が検索されることが多いって、
「セキュリティー全然ダメじゃ~ん!!」
そこで、もうちょっと調べたんです。
そうしたらね、なんかTSL1.0とかTSL1.1とかって出て来てね。
サッパリ分らん。
でも、諦めずに先を読んでいくと~
今後「http://」をURLに付けているサイトなんかはいろんなブラウザーから正しく表示されなくなるのだとか。
つまりはこのままにしておけば画面が崩れたり、いつか画面表示されなくなるという事らしいです。
(2020年時点ではこれからの近い未来だそうです。)
私の過去に作ったブログやサイトはもう誰からも見られなくなる日が近づいているんですね。。。
これも時代と技術の流れですね。。。とほほ。。。
近じかそういう事が行われると(2020年時点)もう誰からも「http://」の方は見られなくなったりするそうです。でも、URLは存在したままになるので悪用されたりすることも可能性としてはあるそうな。
もし、「独自SSL化していないブログとかを運営しているオーナーの方」はご注意くださいね。 (画面が乱れたり、表示が遅くなって誰からも見てもらえなくなりますよ!!! 収益を上げている方は特にご注意ください。) 早めに手を打っておいた方がいいです!!!
っという事でそれまでの間に対策していかないとちょっと心配です。
そこで必要になってくるのが「常時SSL化」って事になるのだそうな。
ふぅ~大変疲れました。。。
(わからない事を調べるのって楽しいけども体力いります~)
wordpressブログを常時SSL化するのはどうやってやる?
これは上級者向けらしいです。
やる事と言えば「リダイレクト」と言って
「http://」にアクセスしてきたら
「https://」に転送してそちらを見させるようにするって事。
これは「.htaccess編集」という作業で設定をする事になります。
これはサーバーのサイトの方で設定する作業でかなりの上級者向けなのだとか。
私の様な無学なものが手を出すとブログが壊れて見られなくなることもあるらしい。
なんという事でしょうなぁ~
ここまでわかったのに難しいなんて。。。
具体的な方法ってのは
下の様な記述をサーバーのサイトにある「.htaccess編集」というところから行うのですって~
(これ失敗するとブログとか観られなくなったりするらしいので十分な注意が必要です。以下の記述は間違いが有るかもしれないので、参考までにご覧になってください。 以下の記述をご利用になってもし何らかの問題や損害が発生しても当方は責任は取れません。他のサイトも参考になさってから作業はした方がいいです。)
●http→httpsへサイト全体をリダイレクトする記述は以下のとおり。 RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] ●www無しに統一する記述は以下のとおり。 RewriteEngine on RewriteCond %{HTTPS_HOST} ^www\.optimum\.ne\.jp RewriteRule ^(.*) https://optimum.ne.jp/$1 [R=301,L]
「リダイレクトする」様に(http://を見に来たらhttps://に行くように!)記述をしていくらしいんですね。
その他にも上の2番目に有る様に「https://www.xxxx」を「https://xxxx」の様に「www.」が付かない様に統一するとかね。(これはgoogle対策、重複コンテンツがあるとかの)
この記述はホントにデリケートで、
あらかじめこのファイルの中に書かれている文字列を一文字でも消したりするとブログは壊れる可能性があるんですって。(やる方は、つまり自己責任でお願いします。)
このファイルの書き換えとかはサーバーとの契約で「独自SSL化」をすると自動的に行われるようなんですがね。
だから触らないでもいい筈なんですよね本来はね。
でも、何故か「http://」の方が読み込まれる。。。
「クッキー(cookie)」を削除してみよう!!老人は思いついた。。。
更に分かった事は
「クッキー」って仕組みがインターネットの世界にはあるって事。
クッキーなんて御菓子にしか聞こえないですが、「cookie」という名前の仕組みだそうです。
それが自分のパソコンに設定されていると~
過去の自分の「パソコンを使った行動」を覚えてくれているのですって~
そしてブラウザーで検索する時にも
以前の過去情報を元に検索するみたいなんです。
なるほど、便利な仕組みの様でありながら、
知らないと変な動きを誘発する事もありそうですなぁ。
ココまで判ってくると勘が働きます。
ジジイも捨てたもんじゃありやせん。
この前まで「http://」を表示させていたからそちらを優先的に引っ張り出してくるかも。。。
「クッキー」を働かせない様に出来ないのか?
あるいは「クッキー」に保存されている「自分の行動」を見ない様に無視させる事は出来ないのかって思ったんです。
今回は私、「常時SSL化」を自分で設定するのは諦めました。
けれども、「クッキー」をコントロールする事を選びました。
検索の前に見るものが無くなれば良いかもしれないと思ったのです~!
っという訳で、そちらをやってみました。
「cookie」を削除する事が出来るのが分かった。
今度はクッキーの事についてググったんですけども、
そしたらね、「cookie」は削除できるんですってね。
「cookie(クッキー)」の削除のやり方
<< 手順> >
google chrome(グーグルクロム)を使っているので、
1、右上の縦に並んだ2行目辺りの「・・・」(テンテンテン)をクリック。
2、表示されたメニューの中から「設定(S)」をえらぶ。
3、画面を下にスクロールしていくと「プライバシーとセキュリティ」ってのが見えてきます。
4、「閲覧履歴データの削除閲覧履歴、Cookie、キャッシュなどを削除します」をクリック。
5、「Cookieと他のサイトデータ」の前の四角に「レ点」を付けます。
これはこの項目を選べば付きます。
6、「データを削除」をクリック
7、これで「cookie」は削除されました。
以上の手順で「cookie」を削除してみました。
また新しく自分の行動は記録されていきますのでまた変な事が起こったらこれをやってみようと思います。
このcookieってのを保存をしない設定もgoogle chromeでは出来るみたいです。
まとめ
常時SSL化についてはジジイ1人では危なっかしいのでね。
今回はやりませんでした。
でも、他のブログから「http://」を使ってリンクを貼ってあると「http://」のページは画面に表示されてしまいます。
いづれは表示されなくなるってか見る事が出来なくなりますかね?ちょっと疑問ですけども。
他にリンクを貼ってある場合は「https://」になっているかを確認しておく。
この辺りの変更をしておかないとダメな事に気が付いただけでも儲けもんでした。
今回は「WORDPRESSでブログを書く前には常時SSL化が必要らしいです。」と題しまして常時SSL化をする方法について書くつもりでしたが、
「cookie(クッキー)」を削除して対応するという予想外の事になってしまいました。
まあ、今回はこれで何とか対応できたかもしれないので良しとしておきますね。
腕が上がって来たなら「.htaccess編集」も行えるようになりたいです。
それでは以上になります。
ココまで読んで頂きましてありがとうございました。
今回はかなり年寄にはハードな内容でした。
問題も解決したのかどうかも実際のところ分かりません。
それでも、ここまで記事を書けるようになったら少しは進歩してきているのかなぁ~っとも思ってます。
分からない事はこれからもググって生活の足しにしたいと思います。
嬉しい楽しいついてます。
感謝。
泉水善光