メッセージ
2023年09月09日の記事
2023/09/09(土)ブログを常時 SSL 化してみた
個人情報のやりとりはコメント欄くらいで、クレジット決済などセキュリティー機能が必須のサービスはありません。個人の備忘録的なサイトなので、SSL 化するまでもないかな、と考えていました。
たまに Google から「検索パフォーマンス」のメールが送られてきます。アクセス数がどうの、というレベルじゃないですね。新規の来訪者はほんのわずかです。
それでも、常時 SSL 化してセキュリティー強化を図ることにしました。はんぺん(紀文じゃなかった)気分の問題です。URL の前に「保護されていない通信」などの警告が表示されます。
例えば Chrome では「!」付の三角マークをクリックすると、上のような警告文が表示されます。紀文(じゃなかった、気分)悪いよね。
利用しているレンタルサーバーには、無料で使える電子証明書が提供されています。以前のより使い勝手がよくなっていたので、この際 SSL 化することにしました。
設定はいたって簡単です。電子証明書の有効期限がきても自動更新されるので、一度設定すれば、あとは放置しておいても大丈夫です。
電子証明書が有効になるまで、少し時間が(数十分から数時間)かかります。その間はサイトにアクセスできません。次のようなエラーになります。
電子証明書が有効になると、URL の前に錠前のマークが付き、クリックすると「この接続は保護されています」と表示されます。
.htaccess で 301 リダイレクトの設定をしなくても、サーバーの設定で https にリダイレクトできました。便利になりましたね。