2018年7月24日(火)から、Google Chromeにおいて全HTTPサイトに警告表示になりました!

7月24日(火)から、

SSL(https)化がマストになった「Chrome 68」ですが、Googleも本気になりましたね。

即日で、非HTTPS化していないサイトへ警告が出るのかな?

と思っていたのですが、とりあえず、7月下旬から開始ってことのようです。

SSL(https)化において、レンタルサーバでは、有料・無料提供のどちらを採用しているかで、サーバを借りているユーザは、費用対効果で悩むところではありますね。

弊社の場合は、人柱ならぬサイト柱として、

非HTTPSサイト

の状態で、今暫く運用していってみたいと思っています。

というのも、アクセス解析で、どの程度、検索順位などに影響を与えるのかを見定めたいというところもあるからです。

さらには、今、弊社が検証している

アクセスアップ方法

において、非HTTPS状態が、問題になるのかも見定めていきたいと考えているからです。

もし、ご興味があるようであれば、お問い合わせください。

さて、とりあえず、Googleの方針に合わせて、急遽ならずとも、SSL化に踏み切ったところは多数あるかと思います。

弊社がサポートした方々には、この日のことがあったので、サーバを移行するだとか、サイトリニューアルをするといった場合には、最初からSSL化での運用を視野にした、ご案内をさせていただきました。

そこで、SSL化に伴って、SSL証明書については、レンタルサーバ側で代行してくれることが殆どですので、話しを省きまして、SSL証明書が発行され、SSL化された後のサーバ設定について、簡単ですが触れてみたいと思います。

まず、SSL化した後、一番最初に行うのが、今まで、

http://www.example.com/

でアクセスしていたサイトが、

https://www.example.com/

でアクセス出来るかを確認します。

レンタルサーバ側から、証明書の設定が完了しました!と連絡があると、そこから、サーバ側では、httpsでアクセス出来るようにするために、DNSの伝搬が行われます。
早いところで、数分から数時間、遅いと半日から1日かかるようです。
それまでは、

Forbidden

と表示され、サイトが表示されない場合があるので、今からSSL化をするところは注意をしてくださいね。

この問題も解決し、いよいよ、

https://www.example.com/

でアクセス出来るようになると、Webサーバでは、

http://www.example.com/

でも、

https://www.example.com/

でもアクセス出来る状態になっているんです。

折角、SSL化しても、

https://www.example.com/

で常にアクセスされなければ意味がありませんよね。

そこで、

https://www.example.com/

でアクセスして貰えるように、サーバに少しだけ手を加えます。

それが、「.htaccess」というファイルに、httpでアクセスしてきたらhttpsに転送(リダイレクト)するように記述することになります。

サーバによっては、「.htaccess」の作成を許していない場合がありますが、その場合には、これから説明する命令を書き込む管理画面が用意されていると思いますので、そちらと併せて、ご覧になってください。

実は、

http://www.example.com/

でも、

https://www.example.com/

でもアクセスが出来てしまうと、Googleさんに重複コンテンツがあると誤認識されてしまう可能性があるんです。

このまま誤認識されてしまうと、SSL化をしたところは、揃って

SEOのために!

が主だと思いますので、SEOが下がってしまう可能性があります。

そこで、古くからアクセスしてきてくれているユーザも新規のユーザも、httpでアクセスしてきたら、httpsへリダイレクトしてあげる心遣いをしてあげるんです。

それが「.htaccess」になります。
その中身は、至ってシンプルで、もし記述が判らないようであれば、下記を参考に記述をしてみてください。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

になります。ちなみに、希にサーバによっては、

RewriteCond %{HTTPS} off

が非対応になっている場合があり、その場合には、

RewriteCond %{ENV:HTTPS} !^on$

RewriteCond %{HTTP_HOST} ^www.example\.com

と記述して貰えば大丈夫です。

最終的には、こんな感じで記述すれば万全です。


# www none
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www.example\.com
RewriteRule ^(.*) https://example.com/$1 [R=301,L]

# 301
RewriteEngine on
RewriteCond %{ENV:HTTPS} !^on$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


いかがでしょうか。

この記述が基本になりますが、この他、サーバーによっては、IPアドレスを記述しないと無限ループに陥ってしまったり、OptionでSymLinksの記述が必要だったりしますが、このような特殊ケースは、サーバ側のヘルプに記載手順が書かれていますので、SSL化するときには、事前の準備をしておくことが大切ですね。

【備忘録】WordPressを常時SSL化するときの注意点!

サーチエンジン最適化(SEO)のための施策として、最近話題になっているのが、

サイトの常時SSL化

ですよね。

未だ、常時SSL化していない弊社サイトが注意点を述べるのもおこがましいんですが、いろいろなところのサポートをしている中で、WordPressに至っては、少々手順を間違えるとダッシュボードにすらログインできなくなってしまうので、ちょっとの注意をして作業をすることで、ロックせずにスムーズに常時SSL化をする事が出来るので、備忘録程度の情報になりますが、投稿させてもらいます。

まず、常時SSL化するにあたり、何が必要なのかというと、

1.SSL証明書の取得と有効化
2.Wordpressの設定変更
3.既存ページの内部リンクを置換
4.リダイレクト設定の追加・修正
5.HTTPSでの全ページチェック

というものです。

それでは、順番に説明しましょう。
1番、殆どがレンタルサーバを使用しているのであれば、提供側に申し込むことで取得が出来、有効化も完了するかと思います。

2番、SSLの有効化が完了したら、Wordpressの「設定」→「一般」にある

WordPress アドレス (URL)
サイトアドレス (URL)

にある「http://」を「https://」に変更します。

3番、内部リンクの置換は、手動で行っても良いのですが、

Search Regex
SSL Insecure Content Fixer

を使って手間をかけずにHTTPS化することが出来ます。

4番、リダイレクト設定には、Wordpressのプラグインを使う方法とサーバならではの.htaccessを使う方法の2通りがあります。もし、.htaccessを使えるのであれば、こちらをオススメします。
ただ、Wordpressで完結したい場合には、Wordpressプラグインを入れて使うのもいいかと思います。
ここで、WordPressプラグインですが、

Really Simple SSL

になります。

以上で、WordPressの常時SSL化が完了となります。
あとは、全ページチェックをすることになります。

最後に、何かの手順間違いで、WordPressの管理画面にログインできなくなってしまうと言うことも考えられます。
そんな時には、SSL化に伴って有効化したプラグインを一旦無効化して、管理画面にログインできるようにする必要があります。
その手順は、FTP上で作業を行えば良いのですが、プラグインは、「plugins」フォルダに入っています。
このフォルダの名前を「plugins.hold」に変更し、新たに空の「plugins」フォルダを作成します。
これで、ダッシュボードにログインできるようになります。
続いて、今作成した空の「plugins」フォルダを削除して、「plugins.hold」を「plugins」に名前を戻します。
改めて、ダッシュボードで「プラグイン」を確認すると、すべてのプラグインが無効になります。

細かな設定方法は、ここでは記載しませんが、機会があれば記載してみたいと思います。

意外と大切なPCの時刻合わせ

みなさんのPCの時刻は合っていますか?

と聞かれて、「合ってるよ」って答えられる人は殆どいないかもしれません。

大半の人は「たぶん合ってると思う」だとか「たぶん合ってるはず」だと思います。

意外とPCの時刻というのは重要で、時刻のズレというのは、いろんなところにトラブルの原因を引き起こしかねないのが実状です。

例えば、

Windows Update
SSL対応のホームページ

といったところにアクセスした時に、PCの時刻と照らし合わせて、その後の処理が変わってきます。

誤差0秒じゃないといけないというわけではないのですが、大幅にズレていると

Windows Updateが失敗する
httpsのホームページが表示出来ない

といったことが起きてしまいます。

また、ソフトウェアによっては、時刻の情報からライセンスの有効期限を見ているものがあり、時刻がズレていると正確なライセンス情報でソフトウェアを利用出来ないと言ったことが起きます。

そこで、トラブルを未然に防ぐために、時刻を合わせることをオススメしたいというのが、今回の記事の本質です。

でも、毎度毎度時刻を手で合わせるのは大変って思うかもしれませんが、PCには自動で時刻合わせをしてくれる機能が備わっています。

言うなれば、皆さんも使っているかと思いますが、「電波時計」というものがありますよね。

この電波時計って、国内の最寄りの電波時計と同期を取って時刻を調整するというモノです。

これと同じようなことをしてくれます。

設定方法は、Windowsのバージョンによって異なりますが、主に使われているWindows 7とWindows 10について説明してみたいと思います。

Microsoft社 Windows7 の場合

[スタート]ボタン-[設定]-[コントロールパネル]でコントロールパネルを開きます。
[時計言語および地域]をクリックします。
[日付と時刻の設定]をクリックして、日付と時刻のプロパティを開きます。
[インターネット時刻]タブから [設定の変更]で、[サーバ]に
ntp.nict.jp
と入力します。
[OK]ボタンをクリックして、設定終了です。

Microsoft社 Windows10 の場合

[ウィンドウズ スタート]右クリック-[コントロールパネル]でコントロールパネルを開きます。
[日付と時刻]アイコンをダブルクリックして、日付と時刻のプロパティを開きます。
[インターネット時刻]タブから [設定の変更]で、[サーバ]に
ntp.nict.jp
と入力します。
[OK]ボタンをクリックして、設定終了です。

Mac OS X の場合

システム環境設定を開きます。
右下の「日付と時刻」をクリックします。
「日付と時刻を自動的に設定」にチェックを入れ、その右のテキストボックスに
ntp.nict.jp
を入力します。
以上で設定完了です。

こんな感じで、簡単に日本標準時刻に調整出来ますので、是非設定しておいてください。

[無料]IPアドレスを隠して特定のサイトへアクセス出来るVPN無料ツール

世界中のボランティアが提供する多数のVPNサーバをお借りして、Webサービスへアクセス出来る無料ツールをご紹介致します。

IPアドレスを隠して特定のサイトへアクセス出来るVPN

VPN Gate

このサイトは、筑波大学が学術的な研究を目的として実施しているオンラインサービスです。

無償で利用することができ、ユーザー登録も不要です。

VPN接続に用いる

SSL-VPN (SoftEther VPN) プロトコル
L2TP/IPsec プロトコル
OpenVPN プロトコル
Microsoft SSTP プロトコル

をサポートしています。

そのため、上記プロトコルが設定出来るデバイスなら、

Windows でも、
Mac でも、
iPhone でも、
iPad でも、
Android でも、

接続することが出来ます。

そして、各VPNサーバのIPアドレスは、固定されていません。

なお、毎日のように使用出来るVPNサーバは増減されています。

もし、どうしても、今使用しているIPアドレスを隠して接続しなくてはならないところがあるなら、使ってみてください。

意外と重宝しますよ。






WordPressを高速にサクサク動かしたいならこのサーバですかね

こんにちは。

今日は、サイトって、やっぱり気持ちよくサクサク表示される方が、いいですねぇ。ってことで、いろいろなサイトを試してきたんですが、結果として、エックスサーバーのものが使えるかなって落ち着いたので、簡単な記事を投稿してみます。

悪まで簡単な記事なので、詳細については、個々の紹介サイトを参照してください。

でも、これじゃぁ判らないよぉ〜って時には、コメントして貰えれば、判る範囲で回答します。

では、

1.エックスサーバー

謳い文句は、

高速・多機能・高安定レンタルサーバー『エックスサーバー』

です。簡単に説明すると、

・月額900円(税抜)から、大容量200GBからの高コストパフォーマンス
・安定のサーバー稼働率99.99%以上
・マルチドメイン・メールアドレス無制限!
・FastCGIに対応!PHP高速化や負荷軽減を図ることが可能!
・WordPressがサクサク動く!
・幅広いバージョンのPHPやSSHに対応!
・独自SSLが無料・無制限!

になります。


2.wpXクラウド

謳い文句は、

WordPressに特化したクラウドサービス

です。簡単に説明すると、

・最新の高性能サーバーマシン&高速ネットワーク
・月額500円(税抜)から、サイト規模に応じた7つのグレードをご用意!
・リバースプロキシによるキャッシュなど、専用の高速システムを採用
・専用の管理ツールから簡単セットアップ
・過去14日間のデータの自動バックアップ機能
・独自ドメインでの運用が可能!
・ダッシュボードへの不正ログイン防止機能など充実のセキュリティ対策
・1契約につき1個のWordPress運用が可能
・メールサーバは運用できません

になります。


3.wpXレンタルサーバー

謳い文句は、

WordPressに特化したレンタルサーバー

です。簡単に説明すると、

・最新の高性能サーバーマシン&高速ネットワーク
・大容量30GB、月額1,000円(税抜)〜
・リバースプロキシによるキャッシュなど、専用の高速システムを採用
・専用の管理ツールから簡単セットアップ
・過去14日間のデータの自動バックアップ機能
・独自ドメイン対応 & 1契約につき10個のWordPress運用が可能

になります。


4.シックスコア

謳い文句は、

50GB月額1800円(税抜)〜ビジネス仕様レンタルサーバー

です。簡単に説明すると、

・複数の独自ドメインを設定・利用できるマルチドメイン対応
・高性能スパム検知プログラム、WAFなどのセキュリティ機能に標準対応!
・信頼のセコムブランド、セコムトラストシステムズのセキュリティ診断に標準対応!
・WordPress、EC-CUBEなどの人気プログラムを簡単インストール!
・専用SSLに対応!(オプション)

になります。