ブログをSSL化してみた!

この度、ブログをSSL化しました。

以前からSSLサイトのほうが検索エンジンに有利であるということが言われています。SSLを導入するためには証明書が必要で、一般的にはそれなりのお金を払わなくてはいけません。証明書は高いのです。とはいっても、最近の証明書はお安くなってきてはいますが、個人のブログに導入するにあたってコスト的に受け入れられるかと言われると躊躇(ちゅうちょ)します。別に機密情報を取り扱うサイトではないし(おっと、君津情報はたまに取り扱うぜ!)、暗号化通信するほどのことでもないですから。

でも、Amazonさんがタダで使っていいよって言ってくれているので、せっかくなので導入することにしました。AWS Certificate Managerにより、無料でSSLを手に入れることができます。ワイルドカード証明書を指定してもOK。もう、Amazonにかなうものはいませんね。

その昔、SSL通信を行うには何十万というお金を払わないといけませんでしたので、利用できるのは企業のみでした。次第に安いSSL証明書も登場して徐々に広まってきましたが、まさか無料になるとは思いませんでした。

ただし制限があり、ELB(Elastic Load Balancing)かCloudFrontでのみの利用が可能で、他の用途には使用できません。つまり、EC2に落として使うということはできないのです。ただ、ELBに入れれば配下のEC2にはすべてSSLで通信ができますので、必要十分です。

ELBに設定するまでは簡単に進みましたが、その後、WordPressをSSLに対応させるのにちょっと手こずりました。手こずったといっても2、3時間ほどの作業で終了。あっという間にSSL化できました。

ページをSSLにすると、ページ内の画像のURLもすべてSSL化しなくてはいけません。WordPress.comを運営するAutomatticがJetPackというプラグインを提供しています。そのプラグイン付属のPhotonというCDNは、WordPressの設定がSSLになると、自動でSSL化されるようです。WordPress.comも太っ腹ですね。

メリットは検索エンジンに対してのみならず、管理画面にログインするときもSSL通信になったので、よりセキュアに認証できるようになりました。

AppleもiOS 10からはアプリにSSL通信を必須にさせるようですし、今後はSSL通信が一般的になってきそうです。

よりセキュリティが向上したkosukety blogを今後もよろしくお願いします。