WordPressに関して、フォロワーの@yuimamalogさんからお悩み相談を受けました。
内容はSSL化についてです。
そもそもSSLとは一体どういったモノなのでしょうか?
また、SSL化しないとどうなってしまうのか。
今回はSSL化について記事にしてみました。
[box class=”box33″ title=”今回登場する用語”]
[list class=”li-chevron li-mainbdr main-c-before”]
- SSL
- プロトコル
- SSH
- リダイレクト
- なりすまし
- .htaccess
[/list][/box]
SSLとは?
SSLはSecure Sockets Layerの略で、データを安全にやり取りするための暗号化プロトコルです。
プロトコルはインターネット上の約束事や手順のようなもので、データのやり取りをする通信経路の途中で盗聴や改ざんを防ぐために暗号化したものがSSLというわけです。
その暗号は、サーバー同士が正当な送信先と受信先であることを証明する証明書にしたがって受信先で復元されます。
SSL化しないとどうなる?
前述したようにSSL化していないWebサイトでは以下のリスクを負うことになります。
[alert title=”SSL化されていないリスク”]
[list class=”li-yubi li-mainbdr main-c-before”]
- IDやパスワードが盗み見られる
- 改ざんされやすくなる
[/list]
[/alert]
当然、IDやパスワードを盗み見られれば、サイトの改ざんも思いのままです。
SSL化手順
個人で運営するサイトをSSL化するには、各レンタルサーバーが無料で提供している証明書で十分です。
各レンタルサーバーのマニュアルを読み、SSL化させてしまいましょう。
[list class=”li-niku”]
[/list]
[alert title=”注意”]
SSHとは違います。SSHは遠隔操作などに使用する際の通信を暗号化する仕組みのことです。
[/alert]
リダイレクトする方法
SSL化させたら、今度はリダイレクトするようにしましょう。
リダイレクトとは、このサイトにアクセスしたら、自動的にこっちへアクセスさせることを言います。
例えば、https://conayuki-labo.techへアクセスしても、https://conayuki-labo.techというSSL化したURLへ自動的に移動させるといった仕組みです。
プラグインでリダイレクトするメリットとデメリット
リダイレクト処理を行わせる上で、最も簡単なのはプラグインを使用することです。
Redirectionプラグインが有名です。
404(not found)へリダイレクトさせたりもできます。
デメリットとしては、プラグインを搭載することによるサイトの読込遅延です。
.htaccessを編集してリダイレクトする方法
.htaccessを編集してリダイレクトさせる方法もあります。
.htaccessは、アクセスを制御する重要なファイルで、ルートディレクトリに保存してあります。
xserverでは、ブラウザから直接ファイルを操作できますが、ロリポップではブラウザでの編集ができません。
ロリポップで.htaccessでアクセス制御をする場合、FTPソフトを使ってダウンロード、編集、アップロード、リネームという少々面倒な作業をしなければなりません。
FTPソフトの使い方はこちらへ。
[card id=”1486″]
またリダイレクトするには、下記3行を追加することでリダイレクト出来ます。
[codebox title=”PHP”]
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
[/codebox]
これは、httpでのアクセスに対し、httpsへリダイレクトするコードです。
他にも当サイトには、リダイレクト処理を行っている箇所があったりします。
そんなに難しい操作でもないので、プラグインの遅延が気になる方はチャレンジしてみてはいかがでしょうか?