PR
Blog

リトルサーバーでブログのSSL化とhttp/2を設定しよう

ブラウザにhttpsと表示されている画像 Blog

前回の記事でレンタルサーバー上のドメインにWordPressをインストールしました。

インストール後に、WordPressの初期画面が出れば正常にインストール完了です。

やったー、これからガンガン記事を書くぞ!

まあそうなんですけど、その前にちょっと初期画面をよーく見てください。

WordPress保護されていない通信

ん?アドレスバーの所に「保護されていない通信」って書かれてるけど、なんだろうこれ

はいここです、これ重要なんです。
これ文字通り「保護されていない通信」でデータのやり取りしてますよって警告が出ているんです。

この記事を読んで分かること
  • SSLについてその概要
  • リトルサーバー上でのSSLの設定方法について
スポンサーリンク

SSLとは何か

そもそも保護されていない通信って言うのは、あなたのブログとブログを見に来たクライアントとの間の通信が暗号化されていないと言うことです。

httpとhttpsとの違い

もう少し具体的に言うと「保護されていない通信」=httpで通信していますよと言う警告です。

httpやhttpsという言葉は聞いたことありますよね。

これはホームページを見る際に、httpという通信手段を使ってやり取りしますよと言う意味で、インターネットで情報を見る場合は必ずこのhttpと言う手段を使います。

では、httpsとは何か?

基本的にhttpとhttpsは同じです。
ただ唯一違う所は、クライアントとサーバー間の通信が暗号化されているかどうかの違いです。

例えば楽天やアマゾンなどのECサイトは必ずhttpsのサイトになっているはずです。

なぜなら商品を買う時に、通信が暗号化されていないとあなたのパソコンと楽天のサーバー間でのやりとりが筒抜けになってしまうから。
筒抜けになってしまうと言うことは、あなたのクレジットカード情報やあなたが購入したもの、あなたが興味をもった恥ずかしいものやらなんやら全て第三者に閲覧されてしまう危険性があります。

それを防ぐために、httpsと言うセキュリティ込みの通信方法が開発されました。

それこそ昔は重要な情報を取り扱うサーバーとのやり取りの場合はhttpsを、それ以外のいわゆる閲覧のみのサーバーはhttpを使うような棲み分けがされてきました。

しかし近年、暗号化されていないhttpはセキュリティ上よろしくないと言うことで、一般の閲覧サイトでもhttpsでの通信が推奨されており、httpでの通信はセキュリティ上、推奨されていません

で、それがこの警告となります。

SSLは暗号化の方式

httpsでの通信で使用されているのが、SSL(Secure Sockets Layer)という暗号方式です。

ですので、ここではブログサーバーとのやり取りをSSL化することで、よりセキュアな通信であるhttps通信に変更することが可能となります。

ちなみにhttpsですが、Googleの検索結果にも影響を受けます。

例えば有名な話だと、httpのサイトよりhttpsのサイトの方が検索結果が上位に来ます

なのでSEO的にもhttps化にした方がメリットがあります。

認証局の証明書を発行してもらう

ただし、このSSL化は結構めんどくさいです。

というのも、この通信はSSL化としてきちんと暗号化されてますよという証明として、認証局からSSL証明書を発行してもらう必要があるためです。

このSSL証明書を取得するのが大変

なんですが、最近の傾向として無料でかつ自動化された非常に使い勝手の良いフリーの認証局が存在します。

ですので、大抵のレンタルサーバーでSSL通信をしたい場合は、そちらのフリー認証局から自動で証明書をもらってhttps化するのが一般的です。

ちなみにリトルサーバーでもフリーの認証局を使ったSSL化がコントロールパネルで簡単に実施できますので、安全な通信としてブログのhttps化(SSL認証化)を設定しましょう。

スポンサーリンク

実際にブログをSSL化してみよう

では実際に、リトルサーバーを使ってブログのSSL化をしていきましょう。

ちなみにリトルサーバーでは標準機能として、SSL化が可能な設定が提供されています。
なので、そちらのSSL設定をオンにしましょう。

Let’s Encryptを設定しよう

リトルサーバーのコントロールパネルから、左ペインの「Let’s Encrypt」を選択します。

リトルサーバーのLet's Encrypt画面

ドメイン一覧の画面が表示されますので、httpsで通信したいドメインに対して申請を実施します。
ステータスが「none」となっていますので、該当のドメインに対して「申請」リンクを押下します。

リトルサーバーのLet's Encrypt申請

画面の下に申請確認の画面が表示されますので「はい」ボタンを押下します。

リトルサーバーのLet's Encrypt申請確認

下記画面が表示されますと、SSLの申請は完了です。
この後で実際の申請が完了するまで数分待ちます。

申請が完了するとステータスが「ok」となりますので、SSLの申請が完了します。

リトルサーバーのLet's Encrypt申請完了

先程のドメインのブログをブラウザでアクセスすると、クロームブラウザのURLのアドレスバー左に鍵のマークが付いています。こちらhttpではなくSSLを使ったhttpsでアクセスしている目印となります。

WordPressのssl確認画面
スポンサーリンク

http/2の設定を合わせて実施しておこう

僕のリトルサーバーの契約ですが、ワードプランです。
ワードプランから上位の契約をした場合に「http/2」と言う設定が出来ます。

これhttp/2の設定をすると、リクエストとレスポンスが複数まとめて送受信が出来るので、レスポンスの改善に繋がります
なので、ワードプラン以上の契約であればぜひ設定したほうがよいです。

http/2を設定しよう

リトルサーバーのコントロールパネルの左ペインから「http/2設定」のリンクをクリックします。

リトルサーバーのhttp/2設定画面

ドメイン一覧が表示されますので、http/2の設定したいドメインのステータスが「OFF」になっていることを確認し、右側の「有効」リンクをクリックします。

リトルサーバーのhttp/2設定有効化画面

画面下部に確認画面が表示されますので「はい」をクリックします。

リトルサーバーのhttp/2設定有効化確認画面

反映されるまで数分待ちます。
反映が完了しましたら、ステータスが「ON」になっていることを確認します。

リトルサーバーのhttp/2設定ステータス画面
スポンサーリンク

補足:WordPress側でSSL化の設定をする場合

補足となりますが、WordPress側でもSSL化の設定をする必要があります。

ちなみに本サイトはテーマとしてCocoonを使用していますので、Cocoonの場合は以下の設定を実施しましょう。

httpページを簡単https化(SSL対応)する方法
Cocoonは、簡単にhttpサイトからhttpsサイトに変更できる機能をサポートしています。SSL対応で最も危険なのはデータベース内容の置換です。Cocoonでは、データを置換することなく表示前にSSL対応されたコンテンツとして出力します...

以上、httpsの設定及びhttp/2の設定を紹介しました。


リトルサーバー【月額150円でWordpressが使えるSSD搭載レンタルサーバー】