昨日からサイトを少しづつ直しています。
パソコンの素人がよく分からずに直しているものですから、まだ不具合だらけです。
しかも困ったことに、しばらく放置しているうちに、サイトの構造がどうなっているのか、自分でもわからなくなっているのです。
※ボケてきたのかも・・・汗。
サイトのデータを保管しているレンタルサーバー会社の設定画面をいじっているうちに、まったくページが開かなくなってしまいました。
復旧に要した時間は2時間です。
SSL化に挑戦した理由
さて今日はサイトをSSL化した話です。
「SSL」というのは簡単に言うとサイトの盗聴を防ぐ仕組みのことです。
インターネットは危険なものです。
その構造上、通信データが地球上のあらゆるところを経由する関係で通過点では自由にデータを見ることが可能です。
また意図的にデータを盗もうとする悪人もネット上に多数おります。
実例をあげると、私の中国製スマホ(Lenovo)は使っていないときに中国のサーバーと勝手に通信しています。
ルーターの通信ログを見ると情報が流出している様子が手に取るようにわかります。
実に怪しいスマホです。
スマホが某国のスパイとしてポケットに入り込んでいるわけですが、こういうのを放っておいて大丈夫なのでしょうか。
中国の通信機器メーカーZTE(中興通訊)がアメリカ政府から販売禁止の制裁を受けたのもこうした事情です。
日本でもドコモ、ソフトバンクなど通信会社だけでなく、電力インフラなどあちこちにZTE製品が入り込んでいます。
googleが立ち上がった
インターネットがアングラ化している現状を是正する取り組みが進められています。
その一つとして、ネット検索サイト大手のgoogleはホームページのSSL化を推進しています。
googleで検索すると、結果はSSL対応のサイトが優先的に表示されます。
SSLに対応していないサイトは後回し。
ユーザーを危険に晒すとして検索結果の順位を下げられてしまうのです。
当サイト(ykaneko.net)はSSLに非対応だったので、このままではピンチ。
この流れは以前からキャッチしていたので「はやくやらなきゃ」とは思いながらも、多忙を言い訳に放置していました。
しかし、そろそろお尻に火が付いてきた 。
やってみると簡単だった
ホームページをSSLに対応させるには、電子証明書の発行を認められた「認証局」で認証を受ける必要があります。
面倒臭そうですね。
「SSL認証局」で検索してみると、安い「認証局」でも利用料が年間数千円もかかるようです。
ところが、当サイトを置いているミニバードはラッキーなことにSSLを無料で提供していることがわかりました。
しかも共用SSLではなく独自SSLです。
スターサーバーの商品性改善の一端で、去年くらいから独自SSLの無料提供を始めたみたいです。
「善は急げ」とミニバードの管理画面にアクセスします。
確かに「無料独自SSL追加」というページができています。
ここからサイト名を選んで「追加」ボタンを押すだけでした。
細かい作業はサーバー側で自動でやってくれるようです。
このあと、.htaccessに次の3行を追記します。
-
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
FTP画面から.htaccessを開いて、3行をコピペするだけ。
鍵マークが現れた
設定が終わってから画面に反映するまで、すこし時間がかかるみたいです。
お茶を一杯飲んでから自分のサイトを開いてみます。
いままで「https://」だったところが、「https://」とSが一文字増えています。
そしてInternet Explorerのアドレスバーに鍵マークが表示されるようになりました。
あかい四角で囲ってあるところです。
無事にサイトがSSL化対応になりました。
これは当サイトから視聴者の皆様の間で情報が流出するリスクを減らすことができます。
SSL化に要したコスト
SSL化に要したコストはゼロ円でした。
サーバー運営会社が無償でサービスしてくれているおかげです。
サイトの設定に要した時間は約30分で、自分の時間給を考えても1万円以下のコストでSSL化できたことになります。
独自ドメインでブログをやっている方は早めに直したほうが良さそうです。
業務連絡:コメント返しを始めています
サイトの改修工事を進めているうちに、これまで書き連ねたページに多数のコメントを頂いたことに今頃気づきました。
返事がないとお怒りの方もいたかと思います。
大変申し訳ありませんでした。
コメント数が多く、時間も経ちすぎているため、全部に返信はできませんが、最新のコメントからすこしづつコメント返しをしています。
どうか気長にお待ち下さい。
なお、小生(金子)から直接返信を希望される方はメールでご連絡くださるようお願い申し上げます。
コメント