ロリポップでSSLが無料で設定出来た

前からSSLの契約を検討していたのだが、VPSとか使っていれば基本無料で出来るのに、ロリポップのSSLときたら月額2000円とか年間6万、12万オーバーとかの金額になる。

月額2000円の一番安いのでも2万4千円かかるわけで、キャバクラ行けちゃうよな。

しかし、ドメインとってページを公開している以上、一往会社のページくらいはHTTPSアクセス出来る様にしようかなぁと思った矢先、独自SSL無料の設定を発見!

これこそなんちゃって認証ではあるが、第三者が存在を保証するわけでは無いが通信実態はSSL通信となるわけで、取り立てて存在確認してもらわなくても良いので、なんちゃって認証で俺の場合は十分だ。

その設定も、超簡単で独自SSLの設定画面で対称のドメインにチェックを入れるだけ。

HTTPSで接続すると、Chromeなんかで見た場合「保護された通信」ってグリーンで表示してくれるのだ。

たかがブログだが一往セキュリティーオタクのスノーデン氏を崇拝しているので少なからず、自分の手がける通信にはSSLは必要だろう。

ただ、チェックするだけでSSL通信出来る様にはなるが、中身のリンクなんかも全部HTTPからHTTPSに文字列置換する必要がある。

他のリンクなんかも全部HTTPSに置換しなければ切角のSSLが無駄になるのでこれはプラグインを使って置換して、漏れが無いかチェックしてとりあえず完了

これで、はれてHTTPSで公開出来る様になった。

※SSL化のついでに、当ブログもサブドメイン化してみた。

ちょっとSiteGuardにつまづいてしまったが、なんとかSiteGuardの対応も上手くいき、サブドメインかしてみた。

Googleの検索には旧URLがひっかかるけど、リダイレクトしているから大丈夫でしょう。

これで、サーバー内のデータ整理がわかりやすくなった。

今まではメインのドメイン下にフォルダーを作ってさらにWordPressを入れていたわけで、WordPressのファイルが同じ構成であるので、FTPつないだときに勘違いしてしまうのだが、今後は全くルートが異なるので扱い易くなると言う訳だ。

コメント