サーバーの保護
インターネット上で頻繁に送受信される氏名・住所・メールアドレスなどの個人情報や、ショッピングの決済に必要なクレジットカード情報、ログインに必要なID・パスワードといった情報は、常に悪意ある第三者から狙われているようです。暗号化というものが必要みたいなのですが、SSL設定で暗号化できるようです。http://から始まるサイトを開くと、このサイトは保護されていませんと表示されます。https://から始まるサイトにすることで、保護されたサイトになるようですので、設定をしていきます。
SSLとは
SSL(Secure Sockets Layer)とは、インターネット上におけるウェブブラウザとウェブサーバ間でのデータの通信を暗号化し、送受信させる仕組みのことのようです。SSLは、これらの重要な情報を、悪意ある第三者による盗聴を防いだり、送信される重要な情報の改ざんを防ぐ役割を持っているようです。
SSL設定を失敗する
よくわからないまま、Youtubeを見ながら設定開始しました。よくわかっていないから失敗してしまいますよね。
失敗した内容はこちら↓
ドメインの設定
SSL設定には、ドメインを設定する必要があるようです。ドメイン設定をするためには、ドメインを取得する必要があるので、ドメインを取得します。
ドメインの取得方法はこちら↓
ドメインを取得したら、サーバーへログインし、ドメインのドメイン設定をクリックしました。ドメイン設定追加をクリックし、ドメイン名を入力し確認画面へ進んでいきます。無料独自SSL設定が追加で、Xアクセラレータが有効にするになっていることを確認し、追加ボタンをクリックしていきます。設定一覧の確認すると、設定反映処理中になり、2~3日反映を待ちになるそうなので、そのまま放置して待ちました。
SSL設定をする
SSLの設定は、サーバーで行うようです。ドメインのSSL設定をクリックします。独自SSL設定追加をクリックし、サイトを選択してSSL設定を行なっていきます。設定一覧の確認すると、設定反映処理中になり、2~3日反映になるそうなので、これもそのまま放置して待ちました。
サイトアドレスを変更する
WordPressの設定の一般をクリックし、WordPress アドレス (URL)とサイトアドレス (URL)の、http://ドメイン名を、https://ドメイン名へ変更します。これで、SSL設定でのサーバーの保護が実施できました。
“サーバーの勉強 SSL設定でサーバーの保護” への2件の返信