こんにちは。もさもさ(@drysoy2)です。
スマートフォン(iPhone)から閲覧した時に「安全ではありません-」とURL上に表示されるのが気になった。
特に問題なく表示されているが安全ではないと表示されることが閲覧者の気になる要因になるのを少しでも解消していきたい。
Safariに「安全ではありませんー」の表示される
iOS12.2へのアップデート移行、Safariに「安全ではありませんー」と表示されるようになった。
URLが”http://”から始まるサイトはWebサイトの通信が暗号化されていないため。
Safariに限らず、他のサイトで閲覧した場合でも常に警告表示になった。
Webサイトの通信を暗号化するには?
URLの”http://”から始まる部分を「https://」に切り替える必要がある。
HTTPSはHTTPによる通信をより安全に(セキュア)行うためのプロトコルおよびURIスキームである。(抜粋)
WordPressでhttpsにするには?
httpsにする前にバックアップを実施する。
作業中に何かトラブルがあった場合にバックアップしておけば復旧できるため、必ずバックアップを実施する。
(まだ記事数が少ないので全て消えても問題ない。。?)
BackWPupプラグイン導入
プラグインの「BackWPup」をインストールしてみた。
(詳細な設定は他サイト参照)
サーバーでSSL設定
レンタルサーバーは「ロリポップ」を使用しているのでロリポップのサーバーで設定を行う。
ユーザー専用ページにログインし、「独自SSL証明導入」から発行する。
ドメインにチェックONにし、「独自SSL(無料)を設定する」のボタンをクリックする。
ステータスが”SSL設定作業中”と表示される。
下記の通りの状態になれば設定完了!
全てのサイトをhttpsに変更
サイト内の記事で使用しているURLを変更する。
(記事が少ないので簡単に変更できた)
WordPressのURL設定
WordPressでURL設定を行う。
自サイトではテスト用にマルチサイトになっているため、通常の設定ではできないとのこと。
たくさんのサイトで記載されている手順を実行する。
リダイレクトされない原因は「.htaccsess」内に下記の記述を一番最初に記述する必要がある。
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
リダイレクトできた!
「安全ではありませんー」の表示が消えた。
まとめ
個人情報を入力しなくても常に暗号化された通信を推奨としている時代になってきた。
通信の暗号化を実施していないと閲覧者がサイト運営の管理不足との認識しそうだ。
よりよりものを提供する立場となったので少しでも対応していきたい。
コメント