SSL化完了

閲覧数: 253(0)

最近は、個人のブログ(サーバー)でもSSL(Secure Sockets Layer)化するのが流行ってきているらしい。アクセスする時に、http://ではなく、https://でアクセスするサイトがそれ。なんか意識高い系のサイト運営っぽい気がしないでもないけどw そうは言っても最低限サーバーとブラウザ(クライアント)間の通信は暗号化した方がいいと思うので、ちょっと対策。

SSLを使用した通信を行うためには、サーバー証明書というものが必要になる。大きく分けて、ドメイン認証型と企業認証型に分けられる。

ドメイン認証のSSLサーバ証明書は、SSLの暗号化のみに特化したSSLサーバ証明書で、仕組みとしては、ドメイン名の所有名義を確認して、SSLサーバ証明書を発行する。個人でも取得でき、手間がかからず、低価格・短期間での発行が可能。ただし、ドメイン名を所有していれば、機械的な発行処理によって、誰でもSSLサーバ証明書の取得が可能なため、ウェブサイト運営組織が本当に存在しているかどうかは確認しない。

企業認証のSSLサーバ証明書は、SSLによる暗号化機能に加えて、ウェブサイト運営組織が本当に存在しているかを確認して発行されるSSLサーバ証明書で、企業・組織の実在性を、登記事項証明書や第三者データベースに基づくインターネットを経由しない「電話での確認」が行われるため、ドメイン認証型よりも高い信頼性を実現している。

でっ、今回のarigato.esとsetakinoko.esは、個人使用かつ通信を暗号化したいだけなので、前者のドメイン認証用のSSLサーバー証明書を取得する。もっとも企業認証型は取得したくても個人や個人事業主では取得できないがw 手順は以下の通り。

1.サーバー証明書(最終的に.crtファイルを入手)
2.httpサーバーの設定(Apacheなら、httpd.confやssl.confの設定)
3.プログラムの対応(WordPressやMediawikiなど)

サーバー証明書を取得したら、サーバーへの設定が必要になる。その辺の設定変更などは、ググった方が早いのであえて書かないけど、自サイト固有の設定は、いくらググっても出てこないので、自分で解決していくしかない。一番多いのは、非SSLサイトからSSLサイト化した場合に、意図せずに混在すること。表示しているページの中に、http://と書かれた部分と、https://と書かれた部分が混在していると、せっかくSSL化しても、ブラウザ上の🔒アイコンが表示されず、❕アイコンとなってしまう。

地道にソースを追いかけて、修正していく作業が必要。すべての変更が正しく行われると、表示しているページのURLの前に、🔒アイコンが表示されるはず。🔒https://www.arigato.es/とか出ていればOK。

WordPress、Mediawikiともに一部のソースにhttp://が混在していたので、該当部分を修正して、SSL化完了。ちなみに、テスト系も自己認証(通称オレオレ認証)でSSL化し、通信暗号化した状態でテストできる環境へ移行しています。

タイトル画像は、SSL評価サイトでテストした結果。無事ランク”A”をいただきました。

【最終更新日: 2016年11月23日】
カテゴリー公開タグ, , ,
関連記事
パンくずリスト詳細
2020年5月12日

テーマの「マイナーチェンジ」に伴って「パンくずリスト」の仕様を若干変更しました。一つ前のテーマではパ  続きを読む

カテゴリーを制限する
blank
2020年5月11日

過去に何度も書いた「カテゴリー制限」の話、元はと言えば初期に書かれた「非公開」の記事が原因です。トッ  続きを読む

マイナーチェンジ
blank
2020年3月23日

かれこれ一年近くほったらかしだったので、気合をいれて「テーマ変更」と思っていたのですが、、、いろいろ  続きを読む

6月の検索ワードまとめ
blank
2019年6月30日

6月の検索ワードのまとめです。 意外なところで「zabbixダウングレード」が複数回検索され、単独の  続きを読む

アクセシビリティ対策
blank
2019年6月23日

テーマカスタマイズの一環で、トップページに一覧表示されている「写真を左右交互に表示する」ようにした際  続きを読む

dockerとproxy
blank
2019年6月18日

dockerやdocker-composeをプロキシ環境下で使うのに苦労したので忘れないようにメモし  続きを読む

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください