SSL 導入 (本ブログ)、PHP ver.UP
2019/09/28
子どもたちが生まれてから
育児、家事、仕事に追われる毎日を過ごしていますが
細々と、子どもの出産タイミングに合わせて
このブログサイトの運営を開始しています。
毎日、コツコツと普段の生活を
このブログに書き溜めています。
もともと、ブログはどのように運用されているのか
興味があったため着手したのですが、
レンタルサーバーを借りて
ドメインを取得して
そこにブログをセットアップし
運用スタートしています。
で、Google Adsense にも興味ありましたので
このブログには Google の広告を張るようにしています。
クリックとかされると、私に広告収入が入るらしいのですが
まぁ読者は少ないですし
広告のクリックに繋がることはレアですので
本当に、スズメの涙ほどしか広告収入はなくて
サーバのレンタル費を考えると、いつも赤字状態です 笑
とはいえ、サイト・サーバを運営している身ですので
最低限のことをしておく必要があります。
という訳で、以下の 2 点、対応しました。
・SSL 対応 (https 通信)
・PHP の Ver.UP
スポンサーリンク
SSL 対応 (https 通信)
色々と、正確で細かい話は
物凄く長くなるので省略しますが
web ブラウザでサイトを閲覧する際、
URL は以下の 2 パターンあります。
1. http://xxxxx
2. https://xxxxx
端的に説明すると
1 が通常のアクセスで、
サイトと端末間の通信は暗号化されていません。
一方、
2 はセキュアな認証がされていて
サイトと端末間の通信は暗号化されていて安心です。
https の通信をするためには
SSL 証明書なるものをサーバ側でセットアップする必要があります。
暗号化した通信といっても
一般の方はこのサイトの情報を読むだけで
閲覧者が機密情報を入力するケースは無いので
全然、意味ないのですが
強いて言えば、このサイトに私がログインして
こうやってブログ投稿する際の通信も
https で暗号化されます。
特に、
ログイン時の ID や password の入力情報が
暗号化されるメリットが大きいと思います。
いくら過疎化されているブログとはいえ
悪意のある人に ID/pass を盗み見されてしまい
サーバにログインされてしまうと
このサイトのサーバを踏み台にして
他の有名サイト等を攻撃出来ちゃいます。
そのときに攻撃者として疑われるのは
このサイトになるので、恐ろしい話です。
で、SSL 証明書を取得して
https 通信に対応させた訳ですが
有名所から発行されている SSL 証明書であれば
そのサイトへアクセスしたユーザが
本物のサイトかどうか見分けやすくなったりしています。
ですが、証明書の価格がお高い…。
このブログにそこまでは過剰スペックと思いますので
このレンタルサーバ向けの独自 SSL 証明書を
レンタルサーバの管理サイトから手続きをして取得し
これを使った https 通信を実現しました。
実に簡単でした。
もっと早くやっておけば良かった 笑
PHP Ver.UP
ブログサイトをセットアップする際、
ブログツールをサーバにセットアップしています。
そのブログツール、
PHP というプログラム言語で動いていますが
これまで使っていた PHP の ver. が
随分と古くなっていて
セキュリティ上、宜しくない状態でした…。
このブログで機密情報を扱ったり
金融や金銭的なものを扱っている訳ではないので
セキュリティ上、宜しくなくて攻撃されても
失うものはありませんが、
前述の通り、
このサイトやサーバが乗っ取られてしまい
他のサイトやサーバが攻撃されると
私もその攻撃に加担したことになりますので
やはりブログ運営者としては
最低限のことをしておかなければなりません。
で、重い腰を上げて update しましたが
なんてことは無く、手続きやセットアップ等は
一瞬で終わりました 笑
というもの、レンタルサーバですので
サーバアカウントの id/pass でログインすると
利用する php の ver. を
選択・切り替えることが出来るようになっていました。
さっさとやれば良かったです 笑
