お役立ち情報 ブログ、アフェリエイトなど

ブログ初心者が恐る恐る・・・サイトのURLを「HTTPS化」してセキュリティー強化!

こんにちわ! コージーです!
今回は自分のサイトのURLをhttpからhttpsに変えてセキュリティを強化する作業に挑戦しました。同じように「ブログ初心者」で頑張っている方の参考になればと思い記事にしてみました。

 

 

 

 

ブログを始めて6か月目にさしかかっています。

ブログ制作にもだんだん慣れてきて、記事数も着実に増やしてきています。

ブログについて最低限の知識がついてきたと思っていました。

ところが・・・。

少し前に気付いたのですが、iPadやiphoneで自分のブログサイトを見た時に、上のURLのところに

「安全ではありません」

って表示が出ているのです。

なんで?

と思いつつ、なぜかわからないので”放置”していました。

 

なにせPCには詳しくないので、対処方法も頭に浮かばず放置するというか思考停止状態。

原因判明!

でも昨日その理由がわかってしまいました。

WordPressのセキュリティのところが「完全ではありません」

となっていて、クリックして詳細の中身を見てみたら

「https化されていません」

となっていました。

なにそれ???

意味不明なんですけど・・・ってなりましたが、とにかくググッて調べてみると。

こんな記事がありました。

URLの先頭の言葉はブラウザへの命令

たとえば、この「TIME & SPACE」のホームページのURLはこんなふうだ。

http://time-space.kddi.com/index.html

これは、「kddi.comというインターネット上の住所にある、time-spaceという名前のサーバーから、index.htmlというハイパーテキストを持ってきて、私のブラウザに表示してください」という意味だ。この命令を受けたブラウザが指示されたサーバーに行ってファイルを受け取り、この「TIME & SPACE」のホームページを表示しているというわけだ。
「http」は、この命令文のうち、「ハイパーテキストを持ってきて、私のブラウザに表示してください」にあたる命令のこと。「http」は「Hyper Text Transfer Protocol」の略で、無理やり日本語にすれば「ハイパーテキスト移動手続き」となる。
「ハイパーテキスト」とは、文字通り「文書を超えたもの」で、ブラウザが表示してくれるコンテンツのこと。「Protocol(プロトコル)」とは「手続き」や「ルール」という意味だ。
この「http」はブラウザへの命令なので、「http」を別の命令の言葉に変えるとブラウザは違うことをする。たとえば、「ftp」はファイルを転送しなさいということで、「local」はハードディスクの中のファイルを表示しなさいということ。また、「mailto」はメールソフトを立ち上げて新規メールを書く準備をしなさいという意味だ。

実験してみよう。ブラウザのURLが表示されている欄に、「mailto:xxxxx@xxx.xxx」のように「maito:」のあとに自分のメールアドレスを書いてリターンキーを押してみる。するとメールソフトが立ち上がって、自分宛に用意された新規メール画面が表示されるはずだ。
では、「https」とは、どんな命令なのだろうか。それは暗号と安全に関係する命令だ。


データに鍵をかけて守れという命令が「https」

「https」は「Hyper Text Transfer Protocol Secure」の略だ(「Hyper Text Transfer Protocol over SSL/TLS」の略という説もある)。「Secure(セキュア)」とは「鍵がしっかり掛かって安全だ」という意味。つまり、この命令とは「http」にプラスして「鍵をしっかりかけて安全に」と注文していることになる。
さらに言えば、SSL/TLSという暗号を使ってやり取りしてくださいという命令であり、相手のサーバーがSSL/TLSに対応しているということでもある。「https」の命令でやり取りされれば、個人情報などのデータは暗号化されるので、セキュリティレベルが高い。
実際、クレジットカード情報など大切な個人データを扱うサイト、たとえば、お買い物サイトやオンラインバンキング、SNSなどはほとんどが「https」になっているので、確かめてみよう。Chromeなど多くのブラウザでは、サイトによって「https」で接続中は鍵のマークが表示されることもある。「https」という謎の言葉も、知ってみると、私たちの情報のやり取りを守ってくれる大事なガードマンのような存在だったわけだ。


引用元:「http」と「https」の違いとは? 最後の「s」はあなたを守る魔法の言葉だった  「TIME&SPACE 参照」

「うーん・・・・」

難しくて今一つ理解はできないのですが、とにかく

サイトのセキュリティを上げてくれる魔法が「https」

ということらしい・・・そしてhttps化をしないと今回の問題は解決することはできないようです。

「よし!やってみるか!」

ということで、早速「https化」に挑戦してみました。

幸い「在宅勤務」中なので時間は腐るほどあるw

「https化」に挑戦!

自分が参考にさせてもらったのはこちらのサイト

Criative 「WordPressサイトをhttpからhttpsにSSL化する方法【対応手順を丁寧に説明】

一時間ほどでできるということなので早速開始!

①プラグインBackWPupをインストールしてデータベースをバックアップ

②XサーバーにログインしてSSLの設定をhttpsに変更

ここでちょっとつまづきw

SSLを変更すると、反映されるのに一時間ほどかかるのですが、それを待たず

「反映中」になっているのに、WordPressを開こうとすると

「安全では無いサイトです」とブロックされ、私のような素人は

「えええええ!!!!!」となります。

一瞬、泣きそうになります。

一時間ほどで反映されていれば問題なく開くことができました。

「ほっ・・・」

次の手順は

③WordPressのURLをhttpsに変更

④Search Regexというプラグインをつかって内部リンクをすべてhttpsに書き換える。

とりあえずここまでやってみました。

実はこのあとに

⑤URLの正規化 リダイレクト設定Redirectionを利用した301リダイレクト方法

という項目があるのですが、他の端末からも「URL」を張り付けた記事が普通に開けたのと、

「少し面倒くさそう」

ってなったので、
不都合があったときに試してみることにしますw

それに

一応「もしもアフェリエイト」と「A8.net」のサイトURLも変更してみました。

 

作業が完了してから、iPadやiphoneで自分のブログサイトを見てみましたが、

作業前のように「安全ではありません」

という表示は出なくなったので、とりあえず満足しました!


PCやブログの世界には、まだまだ私の知らない「謎」がたくさん潜んでいそうです。

 

とにかく、わからないながらも、なんとかまた一つハードルをクリアすることができました。

この先いくつのハードルが待ち構えているのか・・・。

私と同じく初心者からブログを始めている方で「Https化」がまだの方は、簡単なので是非お試し下さい。

 

今回はここまで。

最後までお読みいただきありがとうございました。





-お役立ち情報, ブログ、アフェリエイトなど
-, , ,

© 2020 kouziii ちゃんねる Powered by AFFINGER5

%d人のブロガーが「いいね」をつけました。