サイトの常時SSL化完了

一昨年にこのサイトをhttps化したと思っとったとですが、どうやら勘違いだったのかそれとも期間限定だったのか、ということに気づいたのは最近のこと。アドレスバーにはいつの間にやら不名誉な保護されていない通信の表示が。

最近のWebサイトは「https」から始まるURLが安全なサイトとされており、旧来の「http」だと安全な通信が保証されないということでGoogleから「保護されていない通信」という負のお墨付きを頂戴する羽目になってしまうのだ。

そのようなサイトは信頼度の低さから訪問者も少なくなるとか、検索結果で上位に来にくいとか諸々の面で不利を被るということです。しかし、せっかく時間をかけてブログを書いているのなら、検索結果の上位に表示されたい・訪問者を増やしたい、というのが人の気持ち。

というわけで常時SSL化というのを行なうと、サイトがhttpsで表示されるということで早速取り組んでみました。

目次

サーバー証明書の取得・インストール

俺が契約しているのは「さくらインターネット」でして、なぜか無駄に「さくらのレンタルサーバ プレミアム(1,571円/月)」を契約しとります。「スタンダード(524円/月)」でも良かったな、と思ってはみたもののプランの変更を行なってもサイトのデータを自動的に移行することは出来ないので、ここと英語版のサイト2つ分を運営していることを考えると「面倒くさかけん、そのままでヨカか」となってしまうのでした。

(新しいプランに変更する際にはデータをエクスポートして移行させる)

このさくらインターネットで、サーバー証明書の取得が有料で行えます。色々プランがあるのですが、最安の1,000円くらいの奴にしときました。後で分かったのが、無料のもあるということ。何じゃそら。まあ、もちろん料金の有無で何らかの違いがあるんでしょうが。

そしてコントロールパネルから「SNI SSLを利用する」を選択して完了…と思ったらhttpsの表示には一向に変わらんじゃなかですか。どうやら他にも色々とやることがある模様。ここから迷走が始まる。

FTPで何かをやる

FTPとは、File Transfer Protocol のことで、コンピューターとサーバーを接続してファイルの書き込みを行う通信の決まり事だそうで、このサイトを構築するWordPressを立ち上げる際にもこれを経由してPCからデータを転送しました。

で、今回はSSL化を行なう何かのファイルをFTPを通してこのサイトに書き込む必要がある、という内容のサイトを見たのでその通りにやってみたわけですよ。

……何も起こらんでした。次。

データベースの更新も必要

WordPressから「MySQL5.7以上に更新せよせよせよ(残響音含む)」との啓示をかねてから頂いていたので、差し当たってこれに手を付けることにした。

さくらインターネットのコントロールパネルを見ると、MySQL5.7に更新されたデータベース(以下、DB)があるではないか。英語版サイトはここを基盤として構築されているようだが、果たして日本語版は?もう一つDBがあるんだが?日本語版はこのもう一つのDBに置いてあるのか?

色々調べてみると、DBを変更するには元のDBを削除して新しいものに乗り換える必要があるとのこと。むむ、これは失敗が許されないのではないか。

とおもったら、データをPCに「エクスポート」することによってその失敗を回復することも出来るようなので安心。早速その手順を踏んで新しいDBに移行!

このサイトの表示はなされました。しかしながら、7/16に書いた投稿がないじゃないか!さらに悪いことに英語版のサイトがデータベース接続確立エラーとなって表示さえされない!

OMG! もしかして、消してはいけなかったのか!必死になって回復の手段を調べる。英語版のサイトは色んな階層に渡って構築したもので、そのバックアップもないどころか設計図の保存すらしとらん。つまり、作り直しには膨大な時間が…

と絶望の淵に佇みつつも少しその淵周りを歩いてみたら、どうやら新しいDBの接続パスワードが更新されていなかったのが原因と判明。↓のサイトのおかげで助かりました。

結局は手打ち

未だにhttpsの表示がなされない原因は何か、とインターネッツに答えを求めて彷徨ったところ、ようやく答えらしきものに行き当たりました。

サイト内にhttpsとhttpが混在している

サイト内で使用している画像・動画・リンクがhttpで記述されているために、そのような“不純物”が混ざっていると「純粋なhttpsサイト」としては認識されない、ということらしい。

というわけで、画像等のリンクを一つ一つ設定し直しました。「カスタムURL」であったものは「メディアファイル」に。リンクが切れていた画像データは全て削除。たしかに、カスタムURLはhttpでリンクされとりました。

↑の3枚の画像をみると、アドレスバーにまだ「保護されていない通信」の表示があるのが分かります。編集画面でもhttps化がなされていなかったということです。

息子の「遊ぼ~う!遊んで~!」の要望(半強制)を請けたり断ったりしながら、ブログ投稿を遡って最初の投稿までを更新したところ、ついにアドレスバーに南京錠のアイコンが!うおおおおおお!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です