Chrome68リリース前にWebサイトの常時SSL対応状況をご確認ください。
ご利用のドメインで運用されているWebサイトの【常時SSL対応】はお済みですか?
Webブラウザ「Google Chrome」の仕様変更により、
お客様のWebページ表示に影響が出る可能性がございます。
という、突然のメールが届きました。
何やらGoogle Chromeが常時SSL化していないサイトは
【保護されていません】(=安全ではないページ)
と表示されてしまうようです。
ユーザーにとっても印象が悪いですし、Googleが実施するということは少なからず検索エンジンにも影響があるということになりそうです。
恥ずかしながらこの時の私としては、
SSLなんて商用サイトのクレジットカード等の入力ページだけしか使ってないんじゃないの!?個人のブログページにお金払ってまでSSLを導入する必要あるの!?設定もめんどくさそうだし・・・。
といった認識でした。
でも検索エンジンにも影響がありそうということでいろいろ調べていたところ、だれでも簡単にしかも無料で対応できることが分かりましたので早速、常時SSL化をしてみました。
常時SSL化の設定概要
常時SSL化の設定は大きく分けて2つあります。
- サーバーの設定
- ブログの設定
まずはサーバー側の設定を説明します。ドメインとレンタルサーバーの会社が別の場合でもレンタルサーバー側の設定だけでOKです。
私はドメインはお名前.com、レンタルサーバーはさくらインターネットで契約していますのでさくらインターネット側の設定だけになります。
サーバー(さくらインターネット)の設定
以下はさくらインターネットでの設定例ですが、『ご利用のレンタルサーバー名 + SSL化』で検索すれば設定例が出てくると思います。
それでは、まずさくらインターネットのサーバーコントロールパネルにログインします。
画面左下に「ドメイン設定」がありますので「ドメイン/SSL設定」をクリック。
そうするとドメイン一覧が表示されます。
SSL設定が未設定の場合は証明書列が「登録」になっていますのでそのリンクをクリックします。
無料のSSLでよい場合は「無料SSLの設定へ進む」ボタンをクリックします。
無料SSLでは『Let’s Encrypt』という無料SSLサーバ証明書が利用できます。無料だからと言ってセキュリティ的にダメということは無いようですし、さくらインターネット以外のレンタルサーバーでも無料SSLといえば『Let’s Encrypt』を利用しているようです。
「無料SSLを設定する」をクリックすればサーバー側の設定は完了です。他にも対応するドメインがあれば同じ操作をドメイン毎に実施すればOKです。
※設定が有効になるまで10~60分程度時間がかかるようです。他ドメインの対応するなどして時間を使ってください。さくらインターネットの場合は作業が完了するとメールが届きます。SSL設定が有効になったら次のの作業へ移行してください。
次はサーバー側の設定です。
ブログの設定
ブログ側の設定ですが、WordPressを利用していることを前提に説明します。
インターネットユーザーであれば以下2つからド力を選択すればよいです。
私は「レンタルサーバーを問わない汎用的な設定」を選び対応しましたが、こちらでも5分程度で完了します。
次回はその設定方法を紹介します。
