ホームページを作成する上でセキュリティ対策が必ず必要となってきます。
その一つにホームページのSSL化は必須項目になります。
SSLはインターネット上の通信を暗号化して送受信する仕組みで個人情報などの重要なデータを暗号化することで通信を安全に行うことが可能になるという事です。
「SSL化」と「httpからhttpsへのリダイレクト方法」までの解説をします。
リダイレクト方法については、コードの編集が必要になりますが、わかりやすく解説したいと思います。
SSL化されているか確認
WEBサイトにアクサスした際にURLの部分に「保護されていない通信」「保護された通信」と鍵マークが表示されているかどうかで判断できます。
「保護されていない通信」と表示されていた場合、まずはレンタルサーバーの方で独自SSL化の設定が必要です。
ロリポップの独自SSL化の設定
例として利用者の多いレンタルサーバーロリポップの独自SSL化の方法を紹介します。
ロリポップの「ロリポップ!ユーザー専用ページ」に移動します。
「ロリポップアカウントのドメイン」とパスワードを入力してログインします。「独自ドメイン」を設定している方は独自ドメインでログインします。
独自SSLの設定【セキュリティ】
「セキュリティ」→「独自SSL証明書導入」をクリック。
「SSL保護されていないドメイン」の部分に保護されていないドメインがあるので「独自SSl(無料)を設定する」をクリック。
「SSL設定作業中」と表示されるので数分待ちます。
「SSL保護有効」となればレンタルサーバーのSSL化は完了です。
WordPressでSSLの設定
サーバーのSSL化の設定が完了したので、次はWordpressのSSL化の設定をします。
ログイン後、「設定」→「一般」をクリック。
「Wordpressアドレス(URL)」と「サイトアドレス(URL)」のURLが「http」になっているので「https」に変更して保存する。
変更後、WordPressからログアウトされるので、再度ログインできればOKです。
httpからhttpsへリダイレクト方法
今の状態だと(http://ドメイン)と(https://ドメイン)両方サイトにアクセスできるはずです。
リダイレクトの設定は.htaccessのファイルにリダイレクトする内容のコードを追加します。
一般的にはFTPソフト(ファイルジラ)などを使ってファイルをアップロードしますが、今回はロリポップのサーバーを利用しているので、ロリポップのFTPを使ってファイルの書き換えを行います。
ロリポップの管理画面で「サーバーの管理・設定」→「ロリポップ!FTP」をクリック。
水色の枠内の一番上にリダイレクトコードを入力します。
下記のコードをコピーペーストで保存するをクリック。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>設定は以上で終わりです。後はブラウザで実際に反映されているかの確認をします。
↓ITに関してしっかり理解したい方は下記の本がお勧めです。
▪イメージ&クレバー方式でよくわかる 栢木先生のITパスポート教室
ITパスポート受験者のためのやさしいオールインワンタイプの参考書&問題集です。最新の傾向を分析し,出題頻度の高い分野を中心に,イラストや豊富な図解・例え話を駆使して理解しやすく・記憶に残りやすいように説明されている本です。
httpsへリダイレクトされるか確認
GoogleChromeやFirefoxで自身のサイトで「http://ドメイン」URLを入力して「https://ドメイン」にリダイレクトされるか確認してみてください。
URLの部分に鍵マークがついていてhttpsとなっていれば完了です。
設定は以上です。お疲れ様でした。Webセキュリティについてのより理解を深めたい方は上記の「Webブラウザセキュリティ Webアプリケーションの安全性を支える仕組みを整理する」専門家の本から知識を得ることをお勧めします。
