Mother's Life

1980年代初期生まれの主婦が送る、80~90年代の女子の懐かしカルチャーをご紹介するブログ。妊娠・出産・育児ネタもついでに。

ロリポップの共有SSLでブログのSSL化を完了

      2022/02/27

(2022年2月12日 追記)
現在はロリポップのドメインで、以下のような共有SSLは使われていません。今SSL化を行うとしたら手順1は不要です。一応当時の備忘録として内容はそのまま残しておきます。(追記ここまで)

しばらく更新していない間に、本館サイトとこのブログをSSL対応ページにする作業を行っていました。(※SSLとは:インターネット上でデータを暗号化して送受信し、安全な通信を行うための仕組みです

かつてはSSLを利用するにはかなり料金がかかったので、ネットショップでもない限りSSL非対応のサイトがほとんどでした。法人サイトですら、個人情報の送受信を行う(問い合わせフォームなど)ページ以外は非対応の場合が圧倒的でした。

しかし近年グーグルが中心となりサイトのSSL化を推奨しているため、SSL非対応サイトを開くとアドレスバーの部分に以下のような警告文がついたり、鍵マークにバツ印がつくなどブラウザ側も対策をはじめています。そこで各レンタルサーバーも個人サイト向けの無料SSLサービスの提供を続々と開始しているのです。

個人情報を扱うサービスでなければ、”SSL化されていないサイト=危険”とまではいえないのですが、警告文や注意喚起を見るとぎょっとしてしまいますよね…せっかく訪問してくれたユーザーがこれを見てそのまま離脱してしまうかもしれないので、私もサーバーで提供されている無料SSLサービスを利用してこのブログをSSL化することにしました。

ロリポップのドメインをSSL化する

私はロリポップというレンタルサーバーを利用し、ブログのURLはサーバーから付与されたドメイン(※ロリポップのドメイン)を使っています。

■ロリポップ!のドメインのURL
ロリポップ!のドメインのURLは、弊社がご用意したドメイン(main.jp等)の前に、お好きな文字列(アカウント名)を入力したものとなります。

例:http://●●●.main.jp

■独自ドメインのURL
独自ドメインのURLは、ドメイン取得サービスで取得したドメイン名を利用したものとなります。
オリジナル性の高いURLとなるため、サイトを訪れる方により覚えていただきやすくなるなどの利点がございます。

例:http://●●●.com

(以上ロリポップのマニュアルから抜粋:ロリポップドメインと独自ドメインの違い)

ロリポップユーザーのSSL化作業の体験談を検索すると、独自ドメインでのSSL化の例がほとんどでしたので、こちらではロリポップドメインでのSSL化の流れを説明します。

ブログの作成・編集に使っているツールは”ワードプレス”という、プログラミング知識がさほどなくてもブログやサイトを簡単に作れるCMS(コンテンツマネジメントシステム)です。ダウンロードすればだれでも無料で使える便利なツールです。

以上のような環境でこのブログを作成している私が、ブログのSSL化をどのように行ったかを説明していきます。

手順1~ロリポップのサイトでSSL対応URLを確認する

ロリポップのユーザー専用ページにログインすると、最初に出てくるのがこの画面です。

ロリポップドメインを使用している場合、共有SSLという欄に書いてあるアドレスがそのままSSLに対応したURLになります。サーバーで行うことはこの共有SSLの確認だけになります。

手順2~ワードプレスでURLを変更する

次はワードプレス側の設定です。ログインして最初に表示されるダッシュボード画面の左側のメニューから「設定」→「一般」へと進みます。

「一般設定」の項目で、WordPressアドレスサイトアドレスの2項目を先ほどロリポップにログインして確認した”共有SSLのURL”に書き換えて、保存します。

設定が完了したら、アドレスバーに共有SSLのURLを入力してアクセスしてみましょう。きちんと表示されればひとまず移行は完了です。とても簡単ですね。

安全な接続になるまでにはもうひと手間

ここまでの手順でとりあえず、自分のブログURLがSSLに対応したものに変更されましたが、実はまだ問題点がいくつかあります。

こちらは前の画像のアドレスバー部分のアップです。先頭にSSLで保護されたサイトの証であるカギマークは付いていますが、そこに黄色の注意標識のようなものがついています。完全に”安全”なサイトであれば標識のようなマークは外れ、この鍵マークが緑色になるはずなのです。(firefoxの場合。ほかのブラウザは表示が異なります)

そこでカギマークのところをクリックしてみると、上記のような注意書きが出てきます。サイトのコンテンツ内の画像やリンクなどにSSL化されていないものがあると、このような表示が出ます。このような状態を混在コンテンツ(mixed content)などと呼びます。

長くなったのでひとまずここで一旦区切ります。次回以降混在コンテンツ状態の解消法を書いていこうと思います。

 - その他いろいろ, サイト作成