私のブログをhttps化した。
Google Analyticsを利用しているのだが、Googleからセキュリティ保護されていないhttpページに、input=txtなどのページがあるので、早急に対処するようにうながされたからだ。
10月からこうしたページに対して、「安全ではない」という警告を表示するという。
そして、近い将来には、httpsではないすべてのページに対して、警告表示するそうだ。
まぁ、これも時代の流れなのかな。
httpsだからといって、厳密にはセキュリティが万全なわけではないし、現時点での次善の策でしかない。10年後には、httpsでも安全ではないとかになっていそうだ。
私のブログは、Xserverを利用しているので、共有SSLを導入するのは簡単になっている。
そのうちhttps化しようとは思って、共有SSLを有効にはしてあった。
ただ、サイト内のhttpをhttpsに書き換えるのが手間ではあった。最初からhttpsにしてあれば問題なかったのだが……。
というわけで、Wordpressのプラグインで容易に変換できるものがないのか?……と探して、いくつかの候補を見つけた。
その中から選んだのは「Easy HTTPS Redirection」というもの。
導入方法と説明は、以下のサイトが詳しい。
Easy HTTPS Redirectionプラグインで簡単SSLサイト化 – デフよん
インストールして、いくつかの設定をして、https化は完了。
Xserverは共有SSLを簡単に導入できるのだが、別のサイトで利用している「さくらインターネット」はちょっと面倒。
というのも、さくらインターネットでは共有SSLを独自ドメインで利用することを推奨していなくて、別途有料SSLを利用するようにうながしているからだ。
安いプランであれば、さほど費用はかからないのだが、ちょっと二の足を踏んでしまう。
ともあれ、いずれhttps化はしなくちゃいけないので、宿題にしておこう。