MENU
当サイトは【 SWELL 】で作成しています 導入はこちら

ブログ・サイト公開直後に行うべきこと~mixhost編

ブログ・サイト公開直後の設定のままでは、場合によってはアクセスの暗号化通信による保護がされていないというセキュリティ上の問題があります。
本記事では、この問題の具体的な解決策を解説します。

テリオス

私テリオス(@TERIOSNETcom)が解説しますね。

本記事を読んでわかること
  • ブログやサイトへのアクセスが暗号化通信により保護されないケースを根絶する方法
目次

あるURLでは通信が保護されていない

実はURLが2種類付与されている

前々段の手順においてブログやサイトを作成すると、実は2種類のURLが付与されています。

送られてきたメールを、再度見てみましょう。

mixhostからのレンタルサーバーアカウント設定完了連絡メール
テリオス

赤矢印以外に、緑矢印のような2種類のURLがあります。これらの違いは何だと思いますか?

両者のURLを見比べてみると、冒頭のhttp://・https://と、”s”の有り無しの違いであることがわかります。

この”s”は、secure(セキュア=安全である)の略で、通信が暗号化されて保護されていることを示します。

テリオス

つまり、http://は通信が暗号化されておらず、https://は暗号化されている、ということです。

当然、セキュリティ上の観点から、公開するURLはhttps://で始まるものにすべきで、http://は使いません。

なぜ2種類あるのかというと、両者混在で使われていた時期が長かったため、その名残です。

ただ、ここで問題なのは、なんらかの形であなたのブログ・サイトにhttp://で始まるURLでアクセスすることは可能で、それだと保護されない通信になってしまうことです。

これは見た目にも確認できます。

ブラウザがGoogleクロームの場合、http://とhttps://の通信で、次のような表示の違いが確認できます。

http://の場合~保護されていない通信

例えば、必要な設定をしていない場合、下のようなURLを入力してEnterを押すと、

http://~のURL
http://www.~のURL

下のように表示されます。

保護されていない通信

”保護されていない通信”なんて表示されたら、そのブログ・サイトへのアクセスは敬遠してしまいすよね。

!マークをクリックすると、このサイトへの接続は保護されていませんと表示されます。

保護されていない通信の詳細

https://の場合~保護されている通信

次に、必要な設定をした場合、同じURLを入力してEnterを押すと、自動で下のURLが表示(正確にはジャンプ)されます。

保護されている通信

カギマークをクリックすると、

保護されている通信の詳細

”この接続は保護されています”をクリックすると、下の表示のように安全なアクセスであることがわかります。

保護されている通信の詳細

解決方法

今回の問題を解決するには、http://でのアクセスを自動的にhttps://に変更してあげれば大丈夫です。

そしてこれは、mixhostのサーバー設定で簡単にできてしまいます。このことをリダイレクトといいます。

まず、mixhostにログインします。

mixhostへのログイン画面

【有効なサービス】に表示されている、契約したレンタルサーバーをクリックします。

mixhostのマイページ画面

画面左側上部の【アクション】にあるcPanelにログインをクリックします。

mixhostのサービス詳細画面

中央付近にある【ドメイン】の中から、ドメインをクリックします。

cPanel

メインドメインの場合

前々段で、レンタルサーバー契約と同時に、terios.infoというドメインを登録しました。

赤矢印の Force HTTPS Redirect をオフからオンにします。

Force HTTPS Redirect オフ

画面上に成功が表示されたら完了です。

Force HTTPS Redirect オン

マルチドメインの場合

前段で、新規ドメインを購入しマルチドメインとして、teriosnet-monetize.comというドメインを登録しました。

サブドメインを持つアドオンドメインの場合、Force HTTPS Redirect欄の黒いマーク(?)にカーソルを当てると、緑矢印のようなメッセージが表示されます。

サブドメインを持つアドオンドメイン

これは、そのアドオンドメインはサブドメインの設定を継承するというメッセージです。

この場合、サブドメインにリダイレクトを設定する必要があります。

画面右にある歯車マークをクリックし、Show Associated Subdomainsをクリックします。

Force HTTPS Redirect オフ

緑矢印の Force HTTPS Redirect をオフからオンにします。

Force HTTPS Redirect オフ

画面上に成功が表示されたら完了です。

Force HTTPS Redirect オン

まとめ

http://ではじまるURLが付与され、それによる保護されていない通信の可能性を見落としているケースが多々あります。
せっかくのアクセスを、漏れの無いセキュリティ保護された暗号化通信にすることにより、あなたのブログ・サイトへの信頼度&安心感がグッと高まることでしょう。

テリオス

本記事が、あなたのお役に立てたのなら幸いです。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次