ローカルブログサイトのSSL化と自己証明書
最近はWebサイトではセキュリティが強化されていて、多くのWebサイトではサイトを見に来たユーザーとの間で行う通信を暗号化する方式に移行している。通信を暗号化してセキュリティを強化することをSSL化といい、アクセスするサイトのURLアドレスが従来はhttp://で始まっていたが、SSL化するとhttps://から始まるようになる。
このブログを書いているNiftyのココログでも3年ほど前から自分のブログをSSL化できるようになった。SSL化しない場合ブログにアクセスすると画面に次のようなメッセージが出る。「サイトへ移動」をクリックすればブログ画表示されるが毎回こんな画面が出たらそのうちだれも見に来なくなってしまう。そこで私のブログも2年ほど前にSSL化した。
昨年ココログに投稿した記事や写真をバックアップする目的で家のパソコン上にココログと同じ仕組みのブログサイトを構築した。公開はしていないので我が家のLAN内だけで利用できるローカルホストによるブログサイトだ。
昨年4月にココログの記事データと写真データをダウンロードして新しく構築したローカルのブログサイトにデータをインポートしたが、この時ココログからの記事データはすでにSSL化済みなので新しいブログサイトもSSL化する必要がでてきた。作業そのものは設定を変更するだけだったので問題はなかったが新しい問題が発生した。
ローカルブログサイトにアクセスすると次のようなメッセージが表示されて強制的に続行してもURL欄に「保護されていない通信」と赤表示されhttpsが取り消し線で消されている。サイトの証明書が正しくないと言っているようだ。
そこで証明書について調べてみると、本来は信頼のできる認証サイトに有償で証明してもらうのだが、公開しない開発途中のローカルなサイトの場合自分で自分を認証する方法もあるようだ。でも仕組みはかなり複雑で良く理解できない上に設定もいくつもの設定があり、いろいろ試してみたが自己証明がうまくできずもう無理と半ばあきらめていた。とりあえず警告メッセージはでるもののローカルサイトは閲覧できるのでそのまま1年間ほど放置していた。
今年の5月頃にネットを見ていたら自己証明書を簡単に発行できる「mkcert」というソフトがあるとの記事を見つけて、紹介記事を読んで早速ローカルのブログサーバーにインストールしてみた。紹介記事の通りに操作していくとなんかスムーズに設定できた気がする。昨年四苦八苦していた難しい設定はほとんどなく難しいところは全部「mkcert」が引き受けてくれたようだ。
試しにローカルブログサイトにアクセスしてみると警告ページは表示されずブログの画面が警告メッセージも出ずに表示された。家のLAN内の別のPCやスマホやiPadにも設定をしたら警告なしにブログが表示できるようになった。