2018年05月16日一覧

サイトをhttps(SSL)に対応させました

 タイトルだけで終わっちゃう報告事なんだけど、せっかくだからもう少し。

 SSLってのはセキュリティに関係します。httpではなくhttpsから始まるサイトに入ると、GoogleChromeはURL欄左端に緑色で鍵のマークとともに「保護された通信」と表示されます。
Firefoxだと同じくURLの左に緑色の鍵アイコンが付きます。「保護された通信」の文字はないです。
MicrsoftEdigeはURLの左側に無職の鍵アイコンが付きます。「保護された通信」の文字はないです。
Internet Explorerは..おっと、もうすでに私のパソコンにInternet Explorerはありませんでしたのでわかりませんw

 いつの世にも規制をかいくぐる人(≠頭が良い人)はいますが、
いまのところSSL(https)は安全なサイトの目印になります。
 サイトそのものが安全ってわけではないですが。
 SSLを使うことで、サイトから送信されるデータが暗号化され盗み見されないということになります。ショッピングサイトとか商用サイトでIDやらパスワードやら使うところでは必須な仕組みだと思いますが、私のところみたいな読むだけのブログで本当に必要なのかよくわかんないです。

 Googleも検索順位にこのSSLを重視するようですし、7月リリース予定の「Chrome 68」からはSSL未対応なサイトはそれをブラウザ上に警告を出すと言ってます。いまはSSL対応の時だけ「保護されている通信」と出ます。7月からはSSLが当たり前でそうじゃないサイトは逆に「保護されていません」と出るらしいです。ホワイトリストとブラックリストの違いと同じですね。らしい、じゃなくてすでに公式アナウンスがあります。「Google SSL」で検索すればなんのことかわかります。

 私のブログなんかごく少数の人しか来ない辺境の弱小ブログではありますが、Googleからの流入はかなりのパーセンテージになります。検索で入ってくるって意味ね。Googleに邪険にされるとおもしろくないw

 このSSL対応にするには実は費用がかかります。安全だと証明(認証)してもらうのですから当然と言えば当然。ウチあたりでそこまで費用をかけてSSL対応にするのはさすがにつらいです。本格的に使うと年間で数万円単位。簡易なものでも年間で数千円。やっぱり無理。

 うちは非対応サイトのままでいいやと思っていたところ、レンタルしてるサーバー会社(ページ最下部のフッター左側にあるinetdです)からお知らせが。簡易な物を無料で提供することになったと。この「なかのさんち」を独自に認証してくれるわけではなく、サーバー会社がまとめて認証を受けてその配下で利用するってことみたいです。ウチにはそれで十分なんだよね。なんにしても「無料!」なんだし、これは大きい。Googleで警告が出なければ当面それでいいですからw

 早速手続きをしまして、さらっと対応サイトになったんですが、実はそこからが大変だった。httpsでもアクセスできるようになっただけで、肝心な「保護された通信」にならないんです。逆にURLの左側に[!]が追加で出て「書き換えられてるかも知れないから気をつけて」的な内容に。つまり見た目だけhttps使って目くらましをしてるって言われてるような。
 さてどうしたもんか。サーバー会社(inetd)に問い合わせても、SSLを利用するなら最低限の知識は持ってるはずというニュアンスです。まあ当たり前でしょう。わけわからず使われたらあっちだって困る。わからないならレンタルブログを使ってねと言われてもおかしくない。独自ドメイン使ってサーバーにブログを設置するならそれくらいわかって当然的なw (そう言われたわけではないですよ、私だったらそう思うだろうなってこと)
 ページを表示するときに読み込まれるコンテンツに問題があるかも、というアドバイス(ヒント)はいただけましたのでそれを手がかりにお勉強です。泥棒を捕らえて縄を綯う、そのまんまです。

 わかりました。表示されたページに「他のサイトの画像がリンクされ、そのリンク先URLがhttp」だとアウトです。単純にリンクを張ってるだけならいいんですが、画像へのリンクはページの表示時にそれを読み込みますでしょ。読み込み先がセキュアじゃないと警告なんですよ。これまたわかってみれば当然のこと。どんなに自分とこがセキュアにしても読み込んで表示するものがセキュアじゃなかったら意味ないわけです。ただのリンクは踏む人の責任ですが、画像は有無を言わさず表示しちゃいますからね。

 このブログ、かなり古いというかhttpsなんてどこにもなかった(あったかもだけど知らない)時代からやってます。ツイッターにしてもブログ村にしても、はたまた借りてるレンタルサーバにしてもhttpsじゃなかった時代から。ウィジェットなどで利用してます。つまりそこらへの画像付きリンクがすべてhttpへのリンクのままだった。リンク切れになってるわけじゃないので全然問題に思わなかったです。ブログ内リンクはこのブログサイトそのものの設定をhttpsに設定しなおしましたから無問題。

 メニューバーやフッターに置いてる物はそれぞれ一つだけ修正すれば完了です。修正して確認。うーーん、まだ「保護された」となるページと「!」が出るページがある。しばし悩んで答えを発見。記事ごとに挿入してる「ブログ村」へのリンク。うわー、これ大変です。ブログの機能を使ってリンクしてるわけじゃなくて記事内に書き込んだ画像リンクだから自動変換はされないんですね。

 しかたないのでこまめに記事ごとに編集で差し替えて行き、これも終了。一応なんとか全部対応したと思いますが、全部で400以上の記事があるので見落としもあると思います。が、まあ少しくらい残ってても気にしないことにします。

 なお、ブログそのものをレンタルしてる人は関係ないです。心配しないでくださいね。それらはブログレンタルの大元でSSL対応させれば完了ですから。まだなら待ってればいずれそうなります。

 うちはブログをレンタルしてるのではなく、サーバーをレンタルしてそこに自分でブログ(WordPress)を設置してますけど、もういまの歳だと無理かも。10数年前、まだまだ現役オタクだったからこそ出来たことだと思う。

日本ブログ村
にほんブログ村 病気ブログ 1型糖尿病へ
にほんブログ村