ロリポップ!レンタルサーバーの無料独自SSL設定をしてみました。なんとか、いろいろやって
ホームページをSSLってやつの対応に挑戦!!(^ー^)。なんでも昨今騒がれているウェブサイトのセキュリティーってーのに対応した方がいいってんで、使っているレンタルサーバー、ロリポップの管理画面からSSLの設定をやっとのことで、なんとかやりました~。
そもそも SSL って何だってことになりますが英語でSecure Sockets Layerっていうようです。 難しいことがわかりませんが、要はそもそもインターネットの通信はなるべく繋がるように繋がるようにと開発された通信方法です。なので通常はデーターのバケツリレーのように 分散されたデータが最終目的地にたどり着いて元の形にまた組み立てられる仕組みだと私はイメージしています。
そう(^O^)/そのバケツリレーというのは、通信の発信元と受けてとの間に全然関係のない人たちのサーバーという機械を介して行われる作業なのです。そのデーターは裸ではなく関係のない人たちには見えない方がいいよねーと暗号化にすることだと思っています。 違っていたらごめんなさいm(._.)m
まあ前置きはさておき、やらないよりはやった方がいいことなんので興味本意にやってみました。
まずはロリポップの管理サイトにログインして「セキュリティ」→「独自SSL証明書導入」から設定を開始します。
真ん中の「SSLで保護されていないドメイン」を押すとボタンの名前の通りSSLで保護されていないドメインが表示されます。
独自SSLを適用するドメインおよびサブドメインを選択します。
選択後、各独自ドメイン単位で「独自SSL(無料)を設定する」をクリックします。
申請後、独自ドメインおよびサブドメインの状態が「SSL設定作業中」に変わります。
設定が完了するまでに5分程度がかかります。
5分程待ってページを再読み込みすると、設定が完了したドメインは「SSL保護有効」となり、「SSLで保護されているドメイン」に移動されます。
改めて「SSLで保護されているドメイン」を押してSSL化したいドメインが出てくていることを確認
取説を見ながら作業を実施;https://lolipop.jp/manual/user/ssl-free-order/#p-setting
「SSL保護有効」となったドメインで、https://を冒頭に付けたURLでアクセスできれば、独自SSLの設定が完了しています。
てな訳で、無事に自分のサイトに「S]をつけて入っても「https://apapa-f.net/」からも「https://www.apapa-f.net/」表示がちゃんと出てきて、鍵マーク付がついていました~(^o^)
目次
が、、、、しかい!!ここで問題、、、なんか変、、、、(T_T)
問題1;「s」をつけなくてもhttp://apapa-f.net/、http://www.apapa-f.net/でもサイトがなんら問題なく表示される
へっ!!サイトはSSL対応「S」つきサイトに変わったんでないの~???
問題2;ブラウザーのURL表示の左「鍵マーク」にびっくりマークがついてる
これは?????な~に???
ということで編集はまだ続くm(_ _)
という訳でまずは、問題1です。
どうやら「ロリポップ」の設定でSSL対応が完了しても、今までのhttp://で始まるサイトも残るというか、、、表示されるようなのです。SSLの設定だけではサイトの全部がSSL、https//から始まるサイトになる訳ではないようなのです。このままだと、検索サイトには今までのhttp://から始まるurlで登録されているので、そっちにいってしまします。考えてみればそうですよね~
そこで、リダイレクトの設定をして私のサイトwww.apapa-f.netやapapa-f.netに来てくれた人全員にhttps://apapa-f.netの方にくるようにしなければならないのです。
具体的には、やはりロリポップの管理サイトにログインして「サーバーの管理・設定」→「ロリポップ!FTP」で.htaccessというファイルを探して開き私の場合は下記の文章を追加しました。
# BEGIN WordPressの行前に
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
# BEGIN WordPress
を付け足しました。これで、http://apapa-f.net/もhttp://www.apapa-f.net/でもhttps://apapa-f.net/が表示されるようになりました〜(*^_^*)\(^o^)/
後は問題2の「鍵マーク」にびっくりマーク問題(T_T)
これも知らなかったのですがどうやらホームページの暗号かされ不十分だとびっくりマークがつくようなのです。私の感覚では、自分のホームページ自体が暗号かされていても中に貼ったリンクサイトが暗号化されていない場合、つまり暗号化されていないサイトもしくはhttp://XXXXX.XX.XXと「S」なしのURLでリンクをはっているのがあるとどうやら「!」マークがつくみたいなのです。
実は意外とこれが大変(T_T)、如何せんホームページって至るところにリンクを貼っているし外部サイト画像なんかを貼っていたらそれもです。
一応人力で直せるところは、http://→https;//に変更したのでが(意外と世の中のサイトがhttps化されていたので片っ端から変更)如何せんホームページにはリンクが多い(;_;)、そこでいいプラグインはないか?と探したところWordPress のウェブサイトで HTTPS に対応していないコンテンツをなくしますプラグイン「SSL Insecure Content Fixer」を発見インストールしてみました。