*当記事はWordpressを利用してできるだけお金をかけずにECサイトの開設をテーマにした記事です。
WordPress以外の方法については分かりかねますのであらかじめご了承ください。
SSLとはセキュリティ設定のこと
ECサイトのサーバーの準備ができたら次にセキュリティの設定をしなければなりません。
仮にもお客様の個人情報やカード情報(もっとも今回作るサイトに関してはPaypalに委託しますが)を預かるのにセキュリティを設定しない訳にはいきません。
銭湯でロッカーに服や貴重品を預けるのにカギをかけないことが無いのと同じように、オンラインショップを経営する上でセキュリティの設定をしないとかなりまずいです。
ましてやインターネット上など、銭湯の更衣室で服や貴重品を漁るやべえやつがうろうろしているようなところなのでカギは不可欠です。
銭湯のくだりがくどくなってきたのでそろそろやり方の説明に移りましょう。
意外とそんなに難しくはない
セキュリティ設定と聞くと、「もう難しいからやりたくない!俺は無抵抗主義でいく!きっと相手も分かってくれるはずだ!」という過去に政治の世界にいたような気がするやべえやつのようなことを言う方もいらっしゃるかもしれませんが、止めはしませんができることならやっておいた方が後々面倒な目に遭わずに済むと思うのでやってしまいましょう、簡単ですから。
https://にしよう
サイトを作ってWordpressを導入した時点でおそらくサイトのアドレスはhttp://から始まっていると思います。
まずはそれをhttps://に替えましょう。
httpsとは、簡単に言えばhttp通信だとやり取りが暗号化されていないのでその気になった第三者に読み取られてしまうのでhttpsで暗号化して読み取られないようにしましょうということです。
例えば通販でカード払いをするときに番号を入れると思いますがhttp通信だとカード番号を、たとえば他人のカード情報がどうしても欲しいマイクロビキニの男、つまりは第三者に読み取られてカードを勝手に使われてしまうのをhttpsで暗号化で防ぐといった使われ方をします。
httpsの設定はまずWordPressにログインして設定から一般設定に入ります。
赤の破線で囲んだアドレスのところをhttp://からhttps://に変更しましょう。
変更を保存することで再度ログインを求められるのでログインしなおしましょう。
*まれにPleskからログインしようとすると何故か入れなくなることがあるのでその時に備えてWordpressのIDとパスワードをひかえておきましょう。
Let’s Encryptの設定をしよう
アドレスをhttpsにした後はSSL証明書の発行をして設定をしましょう。
証明書の発行は有料のものが多く、大体数万円~数十万円します。
その主な理由が人の手を介して設定するため人件費(ほかにもあるだろうけど)がかかるからです。
しかしまだ利益も出ていないオンラインショップ(またはブログ)にサーバーの維持費以外にかけるのは二の足を踏むでしょう。
そこで利用したいのがLet’s Encrypt
公共の利益を図る目的でアメリカの非営利団体ISRG (Internet Security Research Group)が運営しているSSLで、独自ドメインを持っていれば無料で使えます。
無料でも安全なのかという問題が付きまといますが、有料のSSL証明書と変わらぬ安全性のようです。
何故無料でも安全か。
- SSL証明書の運用を自動化しているので人件費がかからない
- 自動化しているだけで有料のものと同じ仕組みをしている
などの理由が挙げられます。
まぁ詳しくは解説サイト様にてお読みください。
Let’s Encryptの設定(Pleskの場合)
もしかしたらサブドメイン(またはドメイン)の設定の時にLet’s Encrypt でドメインを保護 にチェックを入れていた場合はもう設定されているので特に何もする必要はありませんが、前のサブドメイン設定の解説で説明していなかったので、後付けで設定する方法を紹介しましょう。
まずはpleskの管理画面でLet’s Encryptのアイコンをクリックします。
出てきた画面のガイダンスに従って進めると、ホスティングの設定画面が以下のようになるはずです。
赤の破線で囲んだところにチェックを入れておくと、httpでアクセスされても自動的にhttpsでリダイレクトされます。
証明書(ここになにか書いてあるはずのところ)にLet’s Encryptから始まる証明書が入っていればSSLで守られているはずです。
ページにアクセスすると、このブログのアドレスバーのところのように緑色の南京錠のアイコンがでていれば成功です。
これで通信が第三者に傍受されることはなく、あなたのECサイトかブログは守られています。
次回、ECサイトのつくりかた-Welcart導入編-
