最新のChrome 68ではSSL化されていないと「保護されていません」と警告されるようになった。NTTコミュニケーションズのホスティングサービス(Bizメールウェルビジネス)を8年利用している。SSL/TLS証明書の取得・設定もできるようになっているので、移行することにした。従来はオーダーフォームなど個人情報やクレジットカードを入力するページにはクリッピングされないように限定したページに設置されていたが、今はWebサイト全体をSSL化してしまう構想だ。SSL/TLS化するとどうなるのか?
・通信経路上でのコンテンツ改ざんが防げるようになる。
・HTTPでは無防備なCookieの通信も暗号化される。
など、セキュリティ強化の面で大きなメリットがある。
■設定編
1.書名リクエスト(CSR)生成
2.認証局からの証明書取得(有料)
3.証明書、および中間CA証明書インストール
※認証局(CA:Certification Authority 証明書発行機関)はGlobalSign社とした。
■カスタマイズ編
全ページをhtppからhttpsへ一括置換(GrepReplaceツールを使用)
【.htaccess(エイチティアクセス)の設置・調整】
1.301リダイレクトの「恒久的な転送」
2.「/index.html」は「/」に正規化
3.404notfoundの調整
【googleカスタム検索エンジン】
urlの調整
それで、僕のサイトは「保護された通信」になった。
.htaccess |
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{THE_REQUEST} ^.*/index.html
RewriteRule ^(.*)index.html$ http://www.iwasashougo.com/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://iwasashougo.com/$1 [R=301,L] |
※Transport Layer Security(トランスポート・レイヤー・セキュリティ、TLS)は、インターネットなどのコンピュータネットワークにおいてセキュリティを要求される通信を行うためのプロトコルである。主な機能として、通信相手の認証、通信内容の暗号化、改竄の検出を提供する。TLSはIETFによって策定された。当プロトコルは(特に区別する場合を除いて)SSL (Secure Sockets Layer) と呼ばれることも多い。出典:ウィッキペディア(https://ja.wikipedia.org/wiki/Transport_Layer_Security) |
|
|