インターネットの世界は、常時進化しています。
それに連れて犯罪も多くなり、セキュリティの重要性が強く求められるようになってきました。
先日も、知人から「この接続は安全ではありません」という警告が出たと報告を受けました。
ブラウザは、セキュリティが強化され、SSLに対応していないWEBサイトで、特にパスワードを求めるようなフォームを設置すると、このような警告が表示されます。
Google Chrome では・・・
「この接続ではプライバシーが保護されません」
Firefox では・・・
「安全な接続ではありません」
Internet Explorer では・・・
「このWebサイトのセキュリティ証明書には問題があります。」
これはもう、すべてのサイトをSSL対応にするしかありません。
今までは、SSL対応にするために、なかなか大きなコストが必要でした。
今でも、信頼のブランドでSSLを利用するなら、それなりのコストはかかります。
しかし、とりあえずSSLになっていればいいということであれば、Xserverをオススメします。
Xserverでは、無料で独自SSLを利用できるようになりました。
ところが、今までSSLを使っていなかったWEBサイトをSSL対応のサイトにするのは、非常に問題が多く、難しいものだと思い知らされました。
それを順番に説明していきましょう。
XserverにおけるSSL設定
まずは、Xserverのサーバーパネルにログインします。
そして、「SSL設定」をクリック。
ドメインを選択していない状態では、ドメインを選択します。
「独自SSL設定の追加」をクリック。
設定対象のドメインを選択します。
ここでは、ドメインとサブドメインが選択できます。
必要であれば、「CSR情報(SSL証明書申請情報)を入力する」にチェックを付けて、情報を入力します。
CSR情報は、国、都道府県、市区町村、会社名、部署など簡単な入力です。
個人利用の場合、会社名には、「Personal」、部署には、「None」と入れます。
最後に、「独自SSL設定を追加する(確定)」をクリック。
これで、独自SSL設定が完了です。
SSL設定が反映するまで、最大1時間程度かかると書いてありますが、通常は、20~30分くらいで反映されます。
反映される前に、https でWEBサイトにアクセスしようとすると、
「この接続ではプライバシーが保護されません」と表示されてしまいます。
SSL設定が反映された後に行うべき処理
これで、待っていれば、WEBサイトがSSL対応になるのか・・・
ところが、そんなに簡単なものではありませんでした。
数十分間待つとhttps でアクセスできるようになります。
ただし、https のままページは表示されますが、Google Chrome は、このページがSSL設定ではないと言っています。
本来は、鍵のマークがついて「保護された通信」と表示されてほしいわけです。
XserverでSSL設定をしたのになぜ???
ここで行き詰まう人も多いでしょう。
そもそも、これで完了したと思ってしまう人がいても不思議ではありません。
次回は、全ページをちゃんとSSLで「保護された通信」と表示させるまでを書いていきます。
⇒ http から https への道(全ページをSSLで表示させるまで)その2
Amazonプライム会員なら無料で読めるビジネス書4選
上を目指すために読んでおきたい8冊
私が買ってよかったパソコン&iPhone関連商品 トップ8
参考記事:自撮りするなら広角レンズがオススメ