Firefoxでは緑の鍵が表示されていれば、暗号化されている。
飲んだ帰りに凍結路面で派手に転倒したとき腰を強打し、昨日は歩くのも痛みを感じていた。知人は病院へ行けというのだけど、土日の当番病院など道央の釣り場並に混雑している事は間違いない。ましてや、行ったところで鎮痛剤を処方されて終わりだろう。
もっとも、痛みの方は2日目の今日はかなり軽減したようで、単純な打撲で済んでいる様だ。骨折でもしていたら痛みが引くどころか、悪化しているかもしれないからね。しかし、久しぶりに派手に転んだと思う。
そんな痛みを感じつつ、土日でサイトをSSL化してみた。個人サイトでSSL化の意味があるのかどうかはともかく、一応は暗号化されている通信なのでセキュリティの面ではSSL化は悪い事ではないと思う。
SSL化に当たっては、個人サイトで敷居が高かったのが証明書の取得で、当然ながらそれなりのコストが発生する。ところが昨年辺りから、レンタルサーバー業者の機能として、無償で証明書が取得出来る様になってきたようだ。
僕が契約しているX Server でも、昨年の初夏頃、SSL証明書が無料となっており、今回はその無料のSSL証明書を取得して、サイトのセキュア化を行ってみた次第。詳細な方法はネットに情報は溢れているので、ここでは書かないけど簡単な流れは以下の通り。
- SSL証明書の取得
- SSL証明書のサーバー設定
- WORDPRESSの一般設定でサイトURLをhttp://からhttps://へ変更
- WORDPRESS内部のパスを全てhttps://化
- .htaccessファイルにリダイレクトを記述
一応、これで暗号化されている筈だが、実際にはこの作業だけでは不完全な暗号化にしかならなかった。実は上の作業の他に、WORDPRESSではテーマのPHPファイル内にhttp://でリンクしている物がないかを探す必要があるのだけど、僕のテーマではそれは皆無。
でも、色々調べてみると、TOPページのロゴテーマが暗号化されていない事が判った。ロゴもテーマのカスタマイズ機能で挿入するのだけど、結論としてサイトの設定が暗号化前に挿入されたものは、画像のリンクが非暗号化のままだという事だったようだ。
テーマ編集画面から1度画像を削除し、再度同じ画像を選ぶと画像リンクのパスがhttps://となっていたので、これで無事にサイトの暗号化が終了した。
SSL化の作業にあたって、特別難しいというわけではないけど、不完全な状態となった時に何が悪いかを調べるのは確かに面倒だ。手作業で行った場合にとてもじゃないけど、やってられないと思うのが、項目4の内部リンクをhttps://に書き換える事だけど、これについてはプラグインソフトの力を借りた。
僕は「Search Regex」というWORDPRESSのプラグインを使用して、一括置換を行った。これについては問題無く、置換が行われたので、やはり最後のテーマ画像が原因である事とそれの対処方法が少し悩んだけど、終わってみればこんなものかという感じかな。
追記
当初、無料の証明書を使用したけど、最終的に廉価なSSL証明書を取得した。年間で消費税込みで1080円。三年前払いだと2700円だ。X Server無料の証明書でも個人サイトであれば十分だと思うけど、個別にドメイン証明は行いたかったというのが、廉価とはいえ有償の証明書を取得した理由。
