httpをhttpsに変える常時SSL化といえば少し前まではEコマースのサイトで使われるものというイメージがあったが、昨今では通常のサイトでもSSL化が当たり前のようになっているらしい。
また、これまでSSL化するには別途費用がかかるものと思い込んでいたが、なんとサーバーのサービスにより無料で実現できるということを今回の攻撃被害のごたごたで知る。
無料でセキュリティ面が向上、SEO対策にもなる。というわけでやらない手はない。しかも契約するさくらインターネットではそれがコントロールパネルからの操作だけで完了するというのだから、なんでもっと早く教えてくれなかったのという感じ。MTの移行作業も落ち着いたので早速実行してみる。
ちなみに、さくらでは有償SSL証明書ももちろんあるわけだが、今回利用するのは Let's Encrypt という無料のSSLである。
いざコントロールパネルから登録設定。証明書が発行されるまではわりと待たされる。10分ちょっと待つと証明書発行のお知らせメールが来た。
さて、正しく表示されるか確認。
するとMTのブログ表示がおかしい。なんだ簡単にいかないじゃないかとまたまた情報を探る。
さてさて、対処法はというと。
MTの親サイトの「設定 > 全般」で、公開パスのサイトURLをhttpからhttpsに変更して、全再構築。
ひとまずこれでおかしい表示はなくなったが、ブラウザが「このページの一部は安全ではありません」と半SSL状態になっている。
どうやらページ内の画像のパスもhttpからhttpsに変えないとならないようだ。
コメントする