Firefoxを新バージョン更新後、Wordpressの管理画面にログインしようとすると、
以下のメッセージが出るようになった。どうも常時SSL化を促すための仕掛けらしい。
”この接続は安全ではありません。ここに入力したログイン情報は漏えいする可能性があります。”
なお、Google Chromeでは上部のサイトアドレスを表示する部分の左側に”保護されていません”
の表示が出て、そこをクリックするとFirefoxと同様なメッセージがでる。
そこで、自分のサイトも常時SSL化しようと思い立った。ネットで色々調べると、
簡単にできた人もいれば、苦戦した人もいるようで様々の様子である。簡単にはいかないと思い、
以下の計画で進める事にした。
<計画案>
1.前提条件
1)レンタルサーバー :さくらインターネット (スタンダード)
2)OS :Windows 10(64ビット)
3)ブログツール :Wordpress 4.7.3
4)SSLサーバー証明書 :Let’s Encrypt (無料、但し有効期間90日)
2.基本的な考え方
1)今までのホームページとブログはそのまま。
2)新しくサブドメインを作り、そこにホームページとブログを入れる。
3)作業はホームページ作成とブログ作成の2段階に分ける。
4)確認完了したら、今までのホームページ、ブログから新しいものに自動的にジャンプさせる。
<実行結果>
何とか常時SSL化できた。しかし、途中で挫折しかけて、諦めそうになった事が3回あった・・・。
詳細は次回以降に記載予定。
<個人的な感想>
今すぐに常時SSL化を始めるのは適切でないと感じた。挫折しそうになった原因は、
WordPress、サーバーとRSSリーダーの常時SSL対応不足(不具合)であった。
原因の究明と対策に長い時間がかかった。幸いにもネット上で情報を得られたが、
そうでなければ諦めていた・・・。
<リンク>