アイアムビリーバー |

夢想家でも出来たことやったこと

CDNのCloudFlare(クラウドフレア)でhttps(常時SSL)化しました

235 views

自分が閲覧しているページがhttps(常時SSL)化されていると、ブラウザーのアドレスバー左に鍵マークが表示されます。パソコンで見ると「保護された通信」と表示されています。

保護された通信

保護された通信

 

これまでのhttpからはじまるURLには鍵マークではなく、iを◯で囲んだマークがあるはずです。

保護されていない通信

そこをマウスでプルダウンすると、「このサイトへの接続は保護されていません」と表示されます。

保護されていない通信

 

安全性の高いサイトとそうではないサイトが一目瞭然になっているということです。

Yahoo!JAPANもhttps(常時SSL)化

 

https://about.yahoo.co.jp/info/aossl/

 

なぜ、常時SSLに対応するのか?

近年、スマートフォンやタブレットの普及、公衆無線LAN(Wi-Fi)スポットの拡大により、屋外で手軽にインターネットサービスを利用できるようになりました。しかし、公衆無線LAN を利用した通信は送受信中のデータを第三者に覗き見されるリスクが高いため、常にデータを暗号化した上で送受信する常時SSLが必要になってきています。

 

結構前からhttps(常時SSL)化にしようかどうしようかと悩んでいました。

 

費用もかかるものなのでと思っていたのですが、CloudFlare(クラウドフレア)を利用することで、無料で実現することが出来るとわかり、このブログでもテスト的に導入していました。

 

先日まではhttpからはじまる記事と、httpsからはじまるURLの記事が混在する設定にしていました。(どんなもんか様子見でした)

 

しかし、SearchConsoleの方から「httpsの方も登録しましょうね」みたいな提案が表示されるようになり、では設定しましょうか!となったこともあり、httpsからはじまるURLの記事もインデックス登録されるようになりました。

 

これにより検索結果でhttpsのものが表示されるようになりました。

 

流れ上まったなしかなとも思い、CloudFlare(クラウドフレア)の設定で、httpでアクセスするとリダイレクトでhttpsのアドレスに飛ぶ設定に変更しました。

 

これにより見た目はhttps(常時SSL)化された感じになっています。

CloudFlare(クラウドフレア)のhttpsはどうなの?

Cloudflare(クラウドフレア)は、コンテンツデリバリーネットワークや分散型ドメイン名サーバシステムを提供するアメリカ合衆国の企業で、ウェブサイトにリバースプロキシを動作させることで閲覧者と自社ユーザーのホスティングプロバイダー間を取り持っている。

DNSの変更でウェブサイトやモバイルアプリケーションに対応するネットワークの保護、速度向上や改善を実現している。

ウィキペディア Cloudflare(クラウドフレア)より

 

リバースプロキシ(Reverse proxy)または逆プロキシは、特定のサーバへの要求を必ず経由するように設置されたプロキシサーバ。

ウィキペディア リバースプロキシ(Reverse proxy)より

 

元々、サイトの表示を早くするにはどうしたら良いだろうとCDNにたどり着いたのですが、これでhttps(常時SSL)化できるの?となった訳です。

 

CloudFlareサイトを翻訳

 

データ盗難やその他の改ざんを防止するためにできるだけ多くのWebトラフィックを暗号化することは、より安全でより良いインターネットを構築するための重要なステップです。私たちはSSL保護を無料で提供する最初のインターネットパフォーマンスおよびセキュリティ会社であることを誇りに思っています。

ほんとにありがたい。素敵な会社ですよ。

 

以下の表示は、CloudFlare(クラウドフレア)の設定画面をGoogleChromeで翻訳しています。

 

CloudFlareサイトを翻訳

 

SSLを使用してWebサイトとの間で通信を暗号化します。

クラウドフレアでサイトがアクティブになってから新しい証明書を発行するまでには、最大24時間かかる場合があります。

 

見た目はhttps(常時SSL)

なぜ見た目はなのかと言いますと、設定をFlexible SSLにしています。

 

設定を翻訳するとこんな感じです。

柔軟なSSL:サイトで有効でない証明書であっても、原産地でHTTPSサポートを設定することはできません。訪問者はHTTPS経由であなたのサイトにアクセスできますが、HTTP経由であなたの発信元への接続が行われます。注意:いくつかのオリジン設定でリダイレクトループが発生することがあります。

 

完全ではありませんが、CloudFlare上でOrigin Certificatesを発行するところまでは行ったのですが、そこからが知識がないということで、Flexibleにしています。

 

SSLサーバーのテストをしてみました。

 

https://www.ssllabs.com/

 

証明書

形式上だけですが(苦笑)

 

この記事が気に入ったら
いいね ! しよう

Twitter で

スポンサーリンク