SSL 導入 (本ブログ)、PHP ver.UP

子どもたちが生まれてから

育児、家事、仕事に追われる毎日を過ごしていますが

細々と、子どもの出産タイミングに合わせて

このブログサイトの運営を開始しています。

毎日、コツコツと普段の生活を

このブログに書き溜めています。

もともと、ブログはどのように運用されているのか

興味があったため着手したのですが、

レンタルサーバーを借りて

ドメインを取得して

そこにブログをセットアップし

運用スタートしています。

で、Google Adsense にも興味ありましたので

このブログには Google の広告を張るようにしています。

クリックとかされると、私に広告収入が入るらしいのですが

まぁ読者は少ないですし

広告のクリックに繋がることはレアですので

本当に、スズメの涙ほどしか広告収入はなくて

サーバのレンタル費を考えると、いつも赤字状態です 笑

とはいえ、サイト・サーバを運営している身ですので

最低限のことをしておく必要があります。

という訳で、以下の 2 点、対応しました。

・SSL 対応 (https 通信)
・PHP の Ver.UP

スポンサーリンク

SSL 対応 (https 通信)

色々と、正確で細かい話は

物凄く長くなるので省略しますが

web ブラウザでサイトを閲覧する際、

URL は以下の 2 パターンあります。

1. http://xxxxx
2. https://xxxxx

端的に説明すると

1 が通常のアクセスで、

サイトと端末間の通信は暗号化されていません。

一方、

2 はセキュアな認証がされていて

サイトと端末間の通信は暗号化されていて安心です。

https の通信をするためには

SSL 証明書なるものをサーバ側でセットアップする必要があります。

暗号化した通信といっても

一般の方はこのサイトの情報を読むだけで

閲覧者が機密情報を入力するケースは無いので

全然、意味ないのですが

強いて言えば、このサイトに私がログインして

こうやってブログ投稿する際の通信も

https で暗号化されます。

特に、

ログイン時の ID や password の入力情報が

暗号化されるメリットが大きいと思います。

いくら過疎化されているブログとはいえ

悪意のある人に ID/pass を盗み見されてしまい

サーバにログインされてしまうと

このサイトのサーバを踏み台にして

他の有名サイト等を攻撃出来ちゃいます。

そのときに攻撃者として疑われるのは

このサイトになるので、恐ろしい話です。

で、SSL 証明書を取得して

https 通信に対応させた訳ですが

有名所から発行されている SSL 証明書であれば

そのサイトへアクセスしたユーザが

本物のサイトかどうか見分けやすくなったりしています。

ですが、証明書の価格がお高い…。

このブログにそこまでは過剰スペックと思いますので

このレンタルサーバ向けの独自 SSL 証明書を

レンタルサーバの管理サイトから手続きをして取得し

これを使った https 通信を実現しました。

実に簡単でした。

もっと早くやっておけば良かった 笑

PHP Ver.UP

ブログサイトをセットアップする際、

ブログツールをサーバにセットアップしています。

そのブログツール、

PHP というプログラム言語で動いていますが

これまで使っていた PHP の ver. が

随分と古くなっていて

セキュリティ上、宜しくない状態でした…。

このブログで機密情報を扱ったり

金融や金銭的なものを扱っている訳ではないので

セキュリティ上、宜しくなくて攻撃されても

失うものはありませんが、

前述の通り、

このサイトやサーバが乗っ取られてしまい

他のサイトやサーバが攻撃されると

私もその攻撃に加担したことになりますので

やはりブログ運営者としては

最低限のことをしておかなければなりません。

で、重い腰を上げて update しましたが

なんてことは無く、手続きやセットアップ等は

一瞬で終わりました 笑

というもの、レンタルサーバですので

サーバアカウントの id/pass でログインすると

利用する php の ver. を

選択・切り替えることが出来るようになっていました。

さっさとやれば良かったです 笑

 - 父も勉強