スポンサーリンク
はじめに
当ブログではよりユーザーに安心して利用いただけるよう、問い合わせページなど個人情報を扱う一部ページをSSL化しました。
一部サイトのSSL化というとかなり大変な作業だなと思っていましたが、Wordpressの便利なプラグインのおかげで効率よくSSL化することができました。
今回は、Wordpressで一部ページのSSL化する方法をご紹介します。
SSL証明書を取得
まず、ウェブサイトをSSL化する上でSSL証明書を取得しなければなりません。
SSLは主に、他のユーザーと共に利用する共有SSLと自ら運営するウェブサイトの独自ドメインやサブドメインを用いて暗号化通信を行う独自SSLの種類があります。
当ブログではできるかぎり安全性を高めたかったので、独自SSLを選択しました。
エックスサーバーではなんと、独自SSLを一年間無料から利用することができます。
SSLにはいろいろなブランドがあり、迷いましたが、当ブログでは個人から法人まで幅広く定評のあるジオトラスト社のラビッドを選びました。
エックスサーバーでは以下の手順に従い、独自SSLを申し込みます。
エックスサーバー独自SSL申し込み手順
https://www.xserver.ne.jp/manual/man_order_domain_ssl.php
申し込み、承認作業が完了すると、SSL発行元において審査が行われます。
審査が通ると、SSL発行元でSSL証明書が発行され、サーバーへのインストール作業が行われます。
インストール作業が無事完了すると、メール連絡がきます。
約30分ほどで、設定したドメインがhttps://でアクセスできるようになりました。
WordPress HTTPS プラグインをインストール
SSLの申し込みが完了したら、WordPress HTTPSプラグインを利用して一部のページをSSL化します。
設定方法
WordPress管理画面のプラグイン項目からWordPress HTTPSをダウンロードし、インストールします。
インストール完了後、管理画面からHTTPSの設定画面にアクセスします。
SSL Hostに申し込みしたドメインが入力していることと、Force SSL Exclusivelyにチェックが入っていることが確認します。
次にSSL化したいページ、投稿の編集画面にアクセスして、”HTTPS”項目のSecure postと Secure child postsにチェックマークを入れて更新します。
これで、一部ページのSSL化の完了です。
最後に、SSL化設定を行ったページにアクセスし、アドレスがhttps://からはじまっていたらSSL化成功です。
SSL化した後の注意
最後にSSL化した後の注意を紹介します。
鍵マークがでない
SSL化したページは、ブラウザのアドレスバーに嗅ぎマークがつくことが一般的です。
ところが、ブラウザによっては、ページ内の画像、リンクがHTTPSとHTTPのURLが混在していると鍵マークが表示されないことがあります。
この場合、ページ内のHTTPで存在しているURLをHTTPSに修正しなければならないようです。
鍵マークがでていなくてもhttpsでアクセスできていれば、そのページは正常に保護されています。
なので、気になる方は、修正していくとよいでしょう。
グーグルマップの対処
SSLを導入すると、グーグルマップを貼り付けたページが
The Google Maps API server rejected your request. Requests to this API must be over SSL. Load the API with “https://” instead of “http://”.
と表記されグーグルマップが正常に表示できなくなる場合があります。
この場合、2つの対処法があります。
① マップアドレスを書き換える
マップアドレスのhttps://の部分を下記に書き換えます。
https://
(文字化けではありません。)
② HTTPSのSecure postにチェックを入れる
グーグルマップが貼り付けられたページの編集画面にアクセスしHTTPS項目にSecure postにチェックを入れます。
この場合、今後アクセスされるのはhttpsのSSL化されたURLになります。
まとめ
いかがでしたでしょうか?
お問い合わせフォームなどユーザーの個人情報を扱うページは、SSLを導入して少しでも安全性を高めたいです。
最近は、サイトのSSL化はSEOに効果的と話題となっているそうです。
なので、当ブログも全ページSSL化を近いうちに実施してみたいと思います。
ご観覧ありがとうございました!
スポンサーリンク