サイトの常時SSL化の対応をさせていただきました

公開日:2019年3月17日 常時SSL化

【スポンサーリンク】








今回はさくらサーバーをご利用のお客様でした。いろいろな案件でエックスサーバーとさくらインターネットをお使いの方が多いことから本当に人気が高いレンタルサーバーなんだと思います。

SSL化については特に危惧することもなく終了。

ただこの方のサイトは業者に依頼して作成されたサイトで、海外テーマを改変して作られているもののテーマファイル内に直接URLが書き込まれている箇所がたくさんあり、修正に少々苦労しました。

お客様から

  1. HSTSの設定と登録はできるか?
  2. httpd confでSSLの強制はできるか?

という要望があり、追加利用金を払っての対応をとも要望いただきましたが、HSTSは簡単なコードの挿入で設置、公式サイトで確認と登録を行うだけではあるものの、サブドメインやサブディレクトリに非SSLのサイトがあったり追加したりしたときに不具合が出る可能性があるため、やり方だけご案内しました。

また、SSLの強制についてはサーバープログラムの設定ファイルに変更を加える処置となり、一見したところさくらサーバーでは非対応、トラブルの原因にもなりかねないため、設定を行うにあたっての参考サイトのみ紹介する形にしました。

いろいろなサイトで必要!とか書かれてますけどこれらの設定はGoogle向けのSEO対策としての匂いが強いような気がするのであまり設定をしようと思わないことが大事なのかも知れません。

※「HSTS」でググるといろいろなサイトで紹介はされていますが、前述したような不具合が発生する可能性について記述されているものがあまりありませんでした。HSTSについては一旦登録されるとブラウザの仕組みによって何が何でもhttps(SSL)で接続しようとするものなので、簡単に登録解除というわけにいかないこともあるようですから設置と登録は慎重に行うべきだと思います。実際に紹介しているサイトにコードのないところもたくさんありますから・・・。

こうした技術情報について何かのページを参考にする場合は、その紹介コードなどを実際に設置しているのか?を確認することが重要ですし、そこで設置していないのはなぜ??と思うことが最も大事だと思います。

作業後にいただいた評価

ココナラは作業後に対応に対する感想や評価をいただくようになっています(任意)。こちらは実際にいただいたコメントです。

サイトの常時SSL化の対応をさせていただきました
★★★★★
このたびは大変迅速にご対応いただき、本当に助かりました。
またお願いしたいと思います。ありがとうございました。

いつでもご相談・お見積りの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。