オレオレ証明書をやめてStartSSLで無料の証明書を取得してNginxに設定してみた。 参考にしたサイト 無料のSSL証明書StartSSLを活用する NGINX Server Security/Server Side TLS もともとWordPressの管理ページへのログインパスワードを平文で流したくないだけだったから自分がアクセスする時だけで良く、それでオレオレ証明書で済ませていたんだけど毎回警告が出てうざいので、とあるキッカケで入れてみた。 昔からRapidSSLが安いから気になっていたんだけど、サブドメインを乱立させてしまったので後悔している。ワイルドカードだとお高くなってどうせ自分しかセキュアに接続する必要ないからコストに見合わない。ドメイン1つで管理している人はRapidSSLも検討できると思う。 いろいろドメイン、サブドメインを持ってしまっているのでStartSSLで試して
他にもCoreServer.jpとかも独自SSLを使えるみたいですね。ちなみに僕のサイトは最近さくらVPS512に引っ越して、SSLボックスで買った2,000円の証明書を使ってます。nginxにしたら早くなったし、年額もこれまでと大して変わらなくて嬉しいですよ。 公開画面をSSLにして注意すべきこと このサイトではお問い合わせなどがそうなのですが、注意すべきことが幾つかあります。 SSLで保護されたページの中にSSLで保護されていない画像やCSSなどを読み込むと警告が出ます。SafariとかFirefoxだとあまり気づかないですが、IEだとアラートが出てしまうので、詳しくないユーザーがビビって逃げちゃうんですね。 SSLページで読み込むべきでない外部サービスは表示しない SSLで保護されたページにおいて画像等を読み込む場合は同様にSSLで保護されている必要があります。WordPressには
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く