ホームページを常時SSL化しました

この度、「宇治のお茶まる」のホームページを常時SSL(暗号化通信)に対応致しました。SSL(Secure Sockets Layer)とは、インターネットの安全な接続のことで、URLの最初がhttpからhttps (sはsecure「安全」という意味)へと変わります。ブラウザのアドレスバーを見ていただくと、緑色の鍵マークとURLがhttps://ochamaru.comと表示されているのがお分かりいただけると思います。随分前から使用しているサーバーで、常時SSL化が無料となっていたので「無料でサイトのセキュリティが向上するのであれば、よし!やってみるか」と一念発起。しかし、軽い気持ちで始めたものの、実際にやってみると自分の予想をはるかに超えるほど大変でした。最初にデータベースのバックアップを取り、サーバーにログインしてSSLの設定をし、ホームページの管理画面でURLの変更をし、内部リンク(アップロードした写真や画像など)のURLを全てhttp→httpsに置換して保存。その後、FTPでサーバーにログインして.htaccessファイルを編集。これは、http://ochamaru.comでこのホームページにアクセスした時、自動的にhttps://ochamaru.comへリダイレクト(転送)されるようにするための作業です。しかし、これで完全にSSL化出来たかというと、そうは問屋が卸さない・・・。大半のサイトはコンテンツ内で外部の安全でないサイトからの画像や、スクリプトを読み込んでいたりしているため、SSLエラーが出ます。そのため、ブラウザの開発者ツールを使って安全なものとそうでないものとが混在しているコンテンツを探し出し、修正して行かなければなりません。このホームページでも、背景画像やアバターなど一部にSSLエラーが出ました。テーマもチェックして、修正が必要な箇所は再設定しました。この修正作業がなかなか大変で、かなりの時間を要しました。ようやく、このホームページの全ページがSSL化出来ましたが、これで終わりではないのです。SSL化すると、httpのURLとhttpsのURLは別物とみなされます。そのため、GoogleにSSL化したことを通知する(設定を変更する)必要があります。私がやったのは、まずGoogle Analyticsとウェブマスターツール(Search Console)の設定変更。次は、ブログエディタ・Open Live Writer(Windows Live Writerの後継)のブログアカウントの設定変更。今回のSSL化に伴い、また修正点が出て来るかも知れませんので、少しずつやって行きたいと思います。

The following two tabs change content below.

めぐみん

「宇治のお茶まる」の広報。ホームページの作成、管理、メンテナンスを担当。