常時SSL化(2018/5/17)

最近知ったのですが、Google は、2018年7月にリリースする「Chrome68」から 常時SSLを導入していないサイトは "not secure" の警告を表示するみたいです。

https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html

現時点でも、http サイトには ⓘ マーク、https サイトには 鍵マークが付いてます。 ⓘ マークをクリックしたら こんな表示が出ます。あまりいい内容ではないです。

not_protected.gif

たとえ個人の趣味サイトでも安全なサイトだと思ってもらいたいですよね。 ですので、急いで導入しました。 前のサーバーは無料SSLが利用できなかったので、サーバーの移転もしなくてはならず大変な作業になりました。

<常時SSL化の流れ>

  1. サーバー探し。(無料SSL付き)
  2. ファイル整理。 http から始まる URL を相対パスに変更。外部サイトへのリンクはそのまま。
  3. Google Adsense のコード張り直し。(Google Adsense SSL対応コード
  4. 新しいサーバーにファイルを一括アップロード。cgiの設定。
  5. ドメインのネームサーバーを変更。
  6. ネームサーバーが反映してきた時点でSSL化。
    ここで、なかなか反映しないので次の作業に進めずに困りました。
    反映されるまでの各ブラウザの反応は、
    danger.gif 危険なサイトとしての表示ばかりでした。
    ネットで調べるとブラウザのキャッシュをクリアするだけでなく パソコン内のDNSキャッシュをクリアしてみるといいという記事を見つけましたので、すぐに実行。 なんと!すぐに反映されました。(自分の環境だけ)→そしてSSL化。
  7. .htaccessファイル に記述して http から https へのリダイレクト設定。これにより http にアクセスしても瞬時に https に切り替わります。
    そして、やっと手に入れた緑の鍵マーク。笑。 protected.gif
  8. 検索ロボットなどに https 登録。
  9. https 環境での確認作業。
  10. 前サーバーの解約手続き。
    解約申請書なるものをファックスで送るか郵送しなければならなかったので早めに解約の手続きをして良かったです。 借りる時に解約時のことも考えてサーバーを借りた方がいいですね。

他にも無料SSLを利用できるサーバーはいくつかありました。私が以前借りていたサーバーは高額のSSLしか利用できませんでした。最低でも年間37,000円です。 趣味でチマチマやってる個人サイトにサーバー代と合わせて年間6万以上ですよ。どう考えても無理でしょ。運営方針が企業中心なんでしょうね。 個人ユーザー向けにいかに良いサービスを安く提供するかを考えているサーバーでなければ、この先は厳しいと思いますけどね。

常時SSL化完了!

上に戻る