個人サイトにSSLを導入する

,

個人サイトにもSSLを導入しよう!という提案です。

というのも、Googleがリリースしている「Google Chrome」は日本でも約50%ほどのシェア率を誇りますが(世界ではもう少し数字が高く60%超えです)、そのChromeでは2021年末頃に「HTTPSファーストモード」という機能を搭載しました。これはSSL非対応のページを開こうとするとブロックして警告を表示する機能のことで、現在標準設定ではオフになっています。

ただ、この機能が今後『標準でオン』になる可能性があり、それが一体いつなのかはGoogleのみぞ知る…というドキドキ展開なのが今です。ちなみにオンになると以下のような表示になります。

詳細設定
常に安全な接続を使用する
移動先をHTTPSにアップグレードし、HTTPSをサポートしていないサイトは読み込む前に警告を表示します。という設定画面
Chrome設定「プライバシーとセキュリティ」内「HTTPSファーストモード」をオン
www.webclap.comへの接続は安全ではありません
この渓谷は、サイトがHTTPSに対応していない場合に表示されます。という警告画面
HTTPSファーストモードでサイトがブロックされた画面(例としてWeb拍手公式サイトへアクセス)

おそらくですが、創作系個人サイトを回っていて急にこの画面が出た場合「え!?危険なサイト!?」とびっくりして引き返すユーザーがそれなりにいると想定されます。なによりアクセスして即サイトデザインが出ずにバン!!と警告画面になるというのは結構インパクトが強いですよね…いちいちワンクリックが必要になりますし…基本的にはユーザーに回避されると思われます。
サイトに危険なコンテンツはなく自分の作品や日記を置いているだけなのに回避されるのは悲しい…ということで「今のうちにSSL導入しておくのはどうでしょう?」という提案記事です。

ちなみに上記の内容を三行でまとめると

  • 今後SSL非対応サイトがブラウザレベルでブロックされる可能性が高い
  • そうするとオタクが悲しい
  • 可能なら今のうちに対応しとこ!

です。なによりこれ、一体いつGoogleが該当機能を標準でオンにするのかマジで誰にも分からないミステリーゾーンさ…(テニミュ)という部分があり、やはりクソデカ企業にすべてを握られているぜ!という感情になれていいですよね。数年後かもしれないし明日かもしれない。Google以外の企業(例えばSafariをリリースしているApple)が先に導入するかもしれない。俺たちが1984だ。

SSLの導入方法

基本的には使用しているサーバーのマニュアルやFAQに記載があり、大抵の場合はサーバーのコントロールパネルで設定できると思います。サーバーの公式マニュアルを確認してみてください。基本マニュアル通りに進めばすんなり導入できます。

SSL設定マニュアルの例

SSLのリダイレクト設定

SSLを導入するとURLが「http://〜」から「https://〜」に変わります。そのため、SSL導入後に「http://〜」でアクセスしても自動で「https://〜」にリダイレクト(転送)されるよう設定しておくとユーザーに親切です。
SSL導入後絶対に設定しなければならない事項ではないですが、たとえば「http://〜」のURLをブックマークしていたユーザーがSSL対応サイトに気がつかないままブラウザレベルでブロックされてしまう可能性があるので、できたら設定してあると優しいと思います。

Webサイトの常時SSL化 | レンタルサーバーならエックスサーバー検索

レンタルサーバー「エックスサーバー」のご利用マニュアル|Webサイトを常時SSL化する方法について記載しています。

上記のようにサーバー設定画面から「.htaccess」の編集をかける、テキストエディタで該当ファイルを作成しFTPでアップロードする、どちらでもOKです。「SSL リダイレクト .htaccess」的なキーワードで検索してみてください。

WordPressの場合

「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」のアドレスをhttps://~に変更する必要があります。「SSL WordPress 設定」などで検索すればすぐ細かな手順が出ます!インターネット最高!

WordPressのサイトをSSL化したい | さくらのサポート情報

さくらのレンタルサーバ、さくらのマネージドサーバ上で稼働するWordPress(ワードプレス)にて、常時SSLを有効にする方法について記載しています。常時SSLを有効にすることでhttps://~ではじまるURLにてページを表示させることが可能です。(常時SSLについてはこちらを

SSL証明書の有料・無料について

詳細については以下のサイトを参考にしてください。個人的にはオタクの個人サイトは無料証明書で全く問題ないと思いますが、それも含めて個人サイトは自由なので…

無料証明書と有料証明書の違い | さくらのSSL

SSLサーバー証明書には有料と無料のものがあります。「費用を抑えたいし無料でいいか」と思いつつも「本当に無料の証明書で大丈夫?」という不安を抱く方も多いはず。本記事ではそれぞれのSSLサーバー証明書の違いやメリット、デメリットについてご紹介します。

というわけでSSL導入おすすめ記事でした。オタク界隈でSSL未導入のサイト、Web拍手公式が真っ先に浮かぶんですが、このブラウザ機能がオンになった場合場合一気にWeb拍手が廃れるのか…?と気になってます。さすがにそうなったら対応するのかな…?

ABOUT US

コロンビアの個人サイトです。てがろぐにもよくいます。

CATEGORY
SEARCH
ARCHIVES