ホームページのhttps化（さくらインタネットとWordPressを利用している場合）

デジタル屏風では、音楽に光が連動する光音競演コンピュータの開発・販売を行っています。ホームページ（https://digital-byobu.net)でデジタルメディア活用についての情報を発信しています。最近iPhoneのSafariからデジタル屏風のホームページにアクセスすると「安全でありません」という表示が出て気になっていました。httpでアクセスするURLに対して、クレジットカード番号などの個人情報を送らないようにするための配慮です。

このためデジタル屏風のホームページのhttps化に取り組みました。

疑問点としては今まで利用者がhttpで作成したブックマークは無駄にならないのか？、今までhttpで作成したURLやサーチエンジンが蓄積したアクセス履歴の情報は継続して生かされるのか？ということでした。これらの疑問は結果的に解消されました。

デジタル屏風では、さくらインタネットのレンタルサーバを利用していますが、ここでは無償のLet’s　Encriptというサーバ証明書が利用可能です。httpへのリクエストを新規に作成したhttpsにリダイレクトすることができます。これでいままでのhttpのアクセス履歴と整合をとることができるのですね。

SSL証明書を発行するドメインを指定します。なお、秘密鍵のバックアップを取ってくださいというメッセージが表示されますが、これは当該ホームページが別サーバに移動するときに必要な処理の話で、さくらサーバにずっといるのであれば心配はいらいないようです。秘密鍵はサーバとクライアントの通信に使われる情報だから、サーバを移設する場合を除いてホームページ作成者が特に必要となる情報ではない、という理解です。

そしてWordPress上でのhttps化は、さくらインタネット専用のプラグインがその役割を担っています。当該プラグインを追加します。

プラグイン追加後に有効化します。

これでホームページのhttps化完了です。https://digital-byobu.netでアクセスすることができました。iPhoneのSafariでも、httpsでURLを指定すると「安全ではありません」とのメッセージが表示されなくなりました。