5分でわかる正しい Web サイト常時 SSL 化のための基礎知識
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 - Qiita
2017/7/23 追記 さくらインターネットが、WordPress常時SSL化プラグインの提供を開始しました。さくらのレンタルサーバでHTTPSな独自ドメインのWordpressサイトを構築する場合は、こちらのプラグインを使用することをおすすめします。 https://help.sakura.ad.jp/hc/ja/articles/115000047641 はじめに さくらのレンタルサーバ(共有サーバ)でHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点についてまとめました。 まず、2015/2/4より、共有サーバでの独自SSL(SNI SSL)が利用可能となりました。 「さくらのレンタルサーバ」独自SSL機能拡充(SNI SSL提供開始)のお知らせ 独自SSL IPアドレスベース/SNI SSL(ネームベース) SNI(ネームベース)のSSLであ
SNI SSL+WordPressの設定(さくらインターネット) | DtA Web
GoogleがSSLを評価基準にするとアナウンスされて、サーバ各社さんもSSL対応を強化してきました。弊社が使っています"さくらインターネット"のサーバにも、2015年に入りSNI SSL対応になりました。この事で、今までより特にコスト面で容易にSSLに対応する事ができるようになりました。(※:mod_rewriteが使えなくなったので現在は使用していません)ただ、一部のサイトでは、さくらインターネットのサーバのSNI SSLで、WordPressを使用する場合、「wwwアリの設定ができない」、と書かれていましたので、実際には、そうではなく、wwwアリもナシも設定できましたので、こちらで簡単ですが、まとめました。 2017年4月追記)さくらインターネットでは、SNI-SSLでのmod_reriteの書き換えに対応していないと明記していますので、、これですと、リダイレクトの設定とかにも影響が
エンジニアなら知っておきたい、絵で見てわかるセキュア通信の基本 - Qiita
TLS 1.3は現在策定中ですが、 前方秘匿性 の問題から RSAのみ を用いた鍵委共有が禁止になる見込みです。(詳細は後述します) HTTPSとは 次に、HTTPSです。 HTTPS - Wikipedia HTTPS(Hypertext Transfer Protocol Secure)は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。 厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供される セキュアな接続の上でHTTP通信を行うこと をHTTPSと呼んでいる。 とのことです。 HTTPの説明を割愛するとすれば、「SSL/TLSでセキュアにHTTPをやる」というだけの説明で済んでしまいます。 最近では個人情報等の観点から全てのサイトをHTTPSにするような動きが見られますが、元々HTTPSが使われやすかった
HTTPSにまつわる怪しい伝説を検証する - Google I/O 2016のセッションから - Qiita
今年はGoogle I/Oに初めて社員ではない立場で参加しました。全体の感想は Google I/O 2016まとめ(Web的視点) で公開していますが、今回はその中で、気に入ったセッションの1つである"Mythbusting HTTPS: Squashing security’s urban legends"について書いてみたいと思います。 セッションは大変良くまとまっていますので、YouTubeにあがっている動画を見れる人は動画を見て貰えれば良いのですが、時間が無いという人のために、その内容をまとめました。基本的には文字起こしに近いものです。 重要だとわかっているけど、なかなか導入に踏み切れない人も多いHTTPS。これについて、最新の状況が理解できるコンテンツとしてお役に立てるならば嬉しいです。 TL;DR HTTPSはPWAppなどWebにとって必須。 しかし、パフォーマンス悪化する
WordPress 無料プラグイン『Welcart』で、SSLの利用方法 – ShareLog | シェアログ
無料CMSとして有名な、WordPress。そして、WordPress に使える数々のプラグインの中から、使えるショッピングカートの一つが、『WelCart』。 運営会社は、コルネ株式会社となっていますが、開発と提供ありがとうございます。 さて、導入からショッピングカートで重要な決済まで利用できるWelCartですが、ショッピングサイトと言えば、SSLがつきもの。 その設定方法に一癖あったので、備忘録としてメモしておきたい。 <環境> サーバ:レンタルサーバ GMOクラウド提供 iCLUSTA+(アイクラスタプラス) レギュラー ドメイン:独自ドメイン(例:abc.com) SSL:上記レギュラープランのオプションで提供されている、グローバルサイン株式会社提供の、ワンクリックSSL(年額約30,000円) WordPpress:Version 4.1 Welcart:Version 1.4
WordPressの独自SSL化(https) - ホームページ作成のクリエイティブ・ホームページ
クリエイティブ・ホームページでは、Wordpressの独自SSL化を行いました。 当初は、Wordpressの管理画面とお問合せ、お申込みフォームでのみSSL化を行う予定でしたが、最近では、多くのサイトが全ページSSL化を行っているため、当サイトでも全てのページをSSL化することとしました。速度も前とそれほど変わらない気がします。 サイト全体を独自SSL化の方法 まずは独自SSLの設定を行います。 DNSが浸透するまでしばらく時間がかかりますので、それまでじっくりと待ちましょう。 次に、Wordpressの管理画面で「設定」ー「一般」を開き、 「WordPress アドレス (URL)」を http://domain.com/ → https://domain.com/ 「サイトアドレス (URL)」を http://domain.com/ → https://domain.com/ 管理
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
