昨今のWEBサイト事情を鑑みまして
本日、ブログを常時SSL化させました。
アドレスがhttp://からhttps://に切り替わり
セキュリティが向上した…と思います(な
リダイレクトをかけているので、ブックマークの変更などの必要はございませんが
気になる人は、新たにブックマークの変更をしていただいても結構です。
特に作業は難しくもなくある程度スムーズに移行できたのですが
逆にそれ故に、何かしらの不具合が発生する可能性もあります。
更新記事がかなりの量なので、全てのページの確認が到底不可能な状況です。
もし、閲覧中に何か挙動や表示がおかしかったりした場合はコメントか
タレコミフォームにて、該当の記事などの報告いただけると助かります。
今の所、自分で調べた範囲では特に問題は確認できませんでしたが、アクセスした時に
保護されていませんとか、そんな表示が出るページがありましたら、何卒ご報告のほどよろしくお願いいたします。
一方的なお願い担ってしまって申し訳ございません。
さて、とりあえず名前を幼女から変更します。。。
了解です。無理なさらぬよう・・・。
名前変更OKですwアカギさんパネェ…って偽かよ!?
分かりました。いつもご苦労さまです。
僕も名前変えようかな、コメントするつもり無かったんだけど、あの記事見てニセアカギさんとミカさんと気が合いそうだったから、ついつい勢いで本名出しちゃったし…。
本名だったんですか(汗
日本でのインターネット普及黎明期から、ネットをやっている身とすれば
ネットで本名を出すのはとてもとても…フェイスブックも偽名だったりしますしw
名前変更は個人の裁量になりますから、必要があれば変えたほうがいいと思いますね。
本名だったんだ^^;
DQNネーム付けられなくてよかったじゃない。
ましろ色の主人公と同じ名前ってだけでその名前の価値あるわ。
なんだかんだで普通の名前が一番だと思います。
奇抜な名前は、本人が望んでいるとは限らず、親の自己満足で終わる可能性も大いにありますからね。
名前については、漢字を変えることが出来たと思いますが、読みそのものを変えるのは難しかったと記憶しています。
不具合という程では無いですが、コメントの入力フォームに過去に入力したHNやらサイト情報が表示されないくらいでしょうか?(多分再度入力すれば残ります)
SSL化しただけなら全頁確認は必要ないかと思います。
Webサーバー側からの設定はnginxなど(あるいは今更apache?)のリバースプロキシ設定をして証明書に関する設定を2行追加するだけだと思うので。
1ページ駄目なら全部駄目で1ページ平気なら全部平気なはず……です。(違ってたらすいません)
Let’s Encryptですか……。証明書の期限が90日ですが、会社によるのでしょうが、レンタルサーバーの場合Web管理人が手動で更新する必要があるのでしょうかね?
Let’s Encryptでも一応スマホには対応しているのか、アンドロイドでも問題無しでした。あとはブラウザにも依存しそうですが恐らく平気かと思います。
主観ですが、営利目的ではない個人サイトにSSL化は必要ない気もします。
必要なのは非営利の場合、個人がWebサーバーを公開している場合でしょうか。Linuxの知識があればopensslで簡単に所謂「オレオレ証明書」を作製出来るのですが、(CentOSとか無料OSでもWordPressとか結構簡単に構築できますので)
それだと認証局に認証されていないサイトはブラウザで警告を喰らうので、きちんと認められた証明書が必要になる場合でしょうか。
もともと信頼性や安全性が考慮されているレンタルサーバーの場合だと非営利の個人サイトがSSL化する必要性はあるかな? と個人的には思いました。自分の知識が無いだけかも知れませんが。
只、SEO的な観点では信頼性を考慮しているサイトと判断されて検索上位に表示されるそうですね。
あと、稀にサイトをコピーする輩もいるので。自分は前のサイトが何故かロシアでコピーをされていました。そう言った場合、サイトが本物だという証明にはなります。
ん……となると寧ろ自分のサイトをSSL化しないと駄目な気がしてきましたw
さすが、こういったことにも詳しいのですね。
自分も不具合は起こらないとは思いますが、なにせコンピューターのやることですから…←
あ、ちなみにこのブログはXserverを利用していまして、簡単に無料SSL化が出来るようになっています。
証明書の記述を入れることもなければ、期限があるわけでもないので、とても便利です。
人類の知恵とはすごいですねぇ…(誰だよお前
このブログは個人ブログではありますが、サイトを見ていただければわかるように
多少は収益について狙っているブログでもあります。なので、知識はあまりないのですが
若干のSEO対策については意識しているところがありますw
本業だけでは辛いのですよ…平社員ですからね(涙
ほうほう。オラオラ証明書とな!?あれですか?空条承太郎先生が発行する証明書でしょうか?
…って、ふざけすぎました。すいません。有益な情報ありがとうございます。
まぁ、個人ブログでSSL化するのも必要あるかな?と確かに思いますがGoogle先生が
その方向でやってくれということを推奨しているのは間違いないことではあるので
まぁ、せっかくやれるのであれば、やってしまえ!というのが、今回の行動になります。
やった感想としては…バックアップが一番面倒でしたね←
えっと、お使いのブラウザがFirefoxの場合の方法ですが、ブラウザURL横の鍵マーククリックして「詳細表示」→「証明書の表示」をクリックしてください。
有効期限が2018年10月6日までになっていますが、この期限が切れるとブラウザから警告喰らう可能性があります。
その辺は自動的にXserverが更新してくれるのか確かめてないですが、念の為にご確認された方が良いかもです。
(内部的にcronなどで自動更新される仕組みかも知れませんが)
オラオラ証明書があれば無駄無駄証明書という物もあるという噂(ありません)
上記の方法で証明書を観た時、オレオレ証明を使っている場合、サイトが第3者に改竄された場合、
証明書のフィンガープリントの内容が書き換わっているのですが、これに気付くことはまず無いです::
認証局から発行された証明書を使用するのはそういった場合に改竄に気付く事が可能という意味があります。
成程、営利目的もあるんですね。ちっとも気づきませんでした(マテ)
ならばSSL化した方が良いでしょうね。
サイトのソース観たのですがSEO的にはmeta name=”keywords” contentが多すぎるので2,3個に絞った方が良いかもです。あと最低限DOCTYPE html は明確にした方が良いかな?
最近のブラウザはエラーがあっても自動的に解釈するので多少は平気ですが……
ttp://cetus.sakura.ne.jp/htmllint/htmllint.html
上記URLでHTMLが正しい文法を使っているかチェック出来ます。SEOにどの程度影響を与えるか解りませんが、正しい文法を使うに越した事が無いかと
バックアップはサーバーサイトならLinuxならrsyncコマンドで簡単に出来るのですが、ブログの場合、クライアント側からだと面倒かも知れませんね。
他人のブログながら、色々とアドバイスを頂いて恐縮です。
Xserverの証明書は90日更新とのことで、30日前になると自動的に再延長がかかるとのことで問題はありませんでした。
まぁサーバー費用はそれなりに払ってはいるので、このサービスについては権利としてありがたく使わせてもらいますw
無駄無駄証明書?ありますよ?私の家に←
すいません。口から出まかせを申しました。切腹いたします←
まぁやっぱり、セキュリティ的に強固にはなると思いますので
出来るならやっておいた方が得というところなんでしょうねw
そうそう。このブログは営利目的であることを巧妙に隠していますからね。
気づかなくて当然です!(隠せてねーよw
なお、このブログはSEO対策を施したテーマを使用していますので
半端な知識しかない管理人は下手こいたらまずいと、何もスタイルシートなどは
カスタマイズを行っていないのですw時間も無いですしね(言い訳
その昔、手打ちでメモ帳にタグ書いて、ホームページを公開していたことがあって
どうせなら、正しいHTMLを書こう!と採点サイトにタグを乗せましたら
鬼のようなダメ出しをくらい、心が萎えてしまったことがありますw
こんなのに労力かけているのであれば、まぁ少しぐらい間違っててもいい(少しという量ではなかったけれどw)かなとか
そんな妥協の産物でブログをやっています。うーん。ザ★適当!←
なおバックアップは、全てのファイルをDLするという力技を使いました。うーん。適当!←