コワーキングスペース7FのWebサイトのURLを、全体HTTPS化(常時SSL化)しました。
こんにちは。コワーキングスペース7Fの運営代表者の星野邦敏です。
タイトルの通りではありますが、コワーキングスペース7FのWebサイトのURLを、
から
に、全体HTTPS化(常時SSL化)しました。
「SSL」とは、Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術です。
コワーキングスペース7FのWebサイトは、オープン当初の4年半くらい前の当初から、SSLサーバ証明書を取得して、情報の送信が発生するようなお問い合わせフォーム部分などはSSL化(https://)していたのですが、いわゆる閲覧のみのページについては、SSL化していない(http://)の状態でした。
時代としても全体HTTPS化(常時SSL化)というよりも送受信が発生するページのみSSL化するという流れだったと思いますしね、当時は。
ただ、それから約4年半が経ちまして、最近は、Internet Explorer、Google Chrome、Firefox、いずれにしましても、Webブラウザで、以下のような表示を出すようになっていますので、全体HTTPS化(常時SSL化)が当たり前になってきましたので、今更ながらですが、Webサイト全体HTTPS化(常時SSL化)をしました。
平たく説明しますと、SSL化していないWebサイトは、情報が暗号化されていないので、そういうWebサイトに情報を入れて送受信すると、情報が盗まれてしまう恐れがある。なので、暗号化するのが良くて、最近はWebサイト全体をそういう状態にするのが求められる時代になってきました。
時代の流れとしましても、今後とも全体HTTPS化(常時SSL化)が進みそうですね。プラットフォームのツールの意向というものの強さを感じています。他にも、Googleの検索エンジンでも、HTTPよりHTTPSが優先的になる、という記事なども最近は多く見掛けますしね。
Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります
なお、このWebサイトは、WordPressを使っていますが、WordPressでの全体HTTPS化(常時SSL化)の作業の流れは以下のような形です。
(1)
WordPress管理画面の[設定]の[一般]の「WordPressアドレス(URL)」と「サイトアドレス(URL)」の2箇所のURLを、http://からhttps://に変更する。
(2)
SSHで入って、WP-CLIなどで、サイト内URLの「http://自分のドメイン」を「https://自分のドメイン」に一括置換する。
(運用上は良くないかもですが、もし仮に、オリジナルのWordPressテーマを作っていて、直書き部分があったら、テーマ直書き部分は「http://自分のドメイン」を「https://自分のドメイン」に手動で直す。)
(3)
htaccessを「http://自分のドメイン」から「https://自分のドメイン」に修正する。
この3点でしょうか。
他のWordPress独自の注意点としては、部分的なSSLから、全面的なSSLにする場合、WordPressでは、「WordPress HTTPS」プラグインなどを使って一部分のページのみをSSL化していることもあると思います。その場合には、WordPress HTTPSプラグインなどでは、https://にしてもWordPressテンプレートタグをhttp://に上書きしてしまう可能性があるので、全体HTTPS化(常時SSL化)した後は不要になるプラグインですので、無効化&削除しましょう。
以上ですかね。作業時間としては10分くらいですが、URL変更ですし、細心の注意を払った方が良いと思います。また、スキルが高くない人は不用意に行うとリカバリーできないかもしれませんので、私たちは上記の流れで作業しましたが、もしこの記事を見て作業してみて上手くいかなかったとしても、自己責任でお願いします。他にも全体HTTPS化(常時SSL化)の方法はあると思いますので、検索して調べてみましょう。
ということで、全体HTTPS化(常時SSL化)が完了しました。
これからもコワーキングスペース7Fをよろしくお願い致します!
https://office7f.com/