くーまる工房

2019年10月19日

常時SSLを導入しました。本日以後、coomaru.comのURLは「https://～」となります。

リダイレクト設定してるので「http://～」でも自動で「https://～」になります。確認したけど一応大丈夫っぽいです。

うちはフォーム要素もないので個人情報のやりとりはありませんし、SSLは導入しなくてもいいだろうと思ってました。通販をやってたときも情報はメールでやりとりしてましたし。Cookieも使ってないし、広告などアフィリエイト関係もやったことがなく動的コンテンツも無い前世紀からの単純なサイトです。

httpだとGoogle Chromeが警告を出すようになっても、Google検索で不利になるといっても、無視してました。サイト解析で不利になるといっても気にしてなかったですし。

HTML5とかCSS3とかはわくわくしたもんですが今回のようなのはどうも……。ついでにいうとここ数年やる気スイッチが端子からちぎれ落ちてしまってるので、新しいことに向かうのがおっくうになってしまっているという……。自作キーボードは最近の例外でしたが、2号機は止まったままになっています……。

今月17日、「Firefox」もアドレスバーのEV証明書発行元表示を廃止 ～鍵・盾アイコンの仕様も変更 - 窓の杜の記事で、FirefoxもHTTPS接続を一般とみなして表示を変更するような事が載ってました。

Firefoxおまえもかって感じですが、SSL化も無料でできるし、これを機にちょっといじってみるかという気も生まれてきました。

レンタルサーバで使っているさくらインターネットの例を調べ、手順を確認し、書き直した.htaccessファイルを用意。18日夜に無料SSLを設定。12時間後の19日朝、SSLサーバ証明書発行を知らせるメールが届きました。https～でつながるか早速確認。この時点ではhttpでも接続できます。

確認後、「http://proxima～」と記述している箇所を「https://proxima～」に書き直したHTMLファイルを転送。続いてhttpからhttpsへリダイレクトするように書き直した.htaccessファイルを転送。確認して完了。

証明書発行のメールが一晩かかったのはちょっと焦りましたが（何か見落として失敗したかと思いました）、混乱するようなことは無く、すんなりいきました。これからもっと早くやっててもよかったかも、とやった後になって思うのでした。