10年ぶりにホームページをリニューアルしてわかったこと。（1）httpにsがついた！！

httpにsが付くだけ。たったこれだけのために…孤軍奮闘!!　

10年くらい前に作った自作アートのホームページ。AUの無料サービスでサーバにアップしてあった。が、5年くらい前にサービス打ち切りになり、そのままお蔵入りに‥‥なっていました。

先月フッと、リニューアルしようと思い立ちました。昔本を見て作ったファイルはそのままあるので、画像入れ替えて、文章とレイアウトをちょっと手直しして、新しいサーバにアップすればいいかな!!。なんてゼンゼ－ン簡単に考えていました。

予定どおりレンタルサーバと、折角なのでついでに独自ドメインも取得し、ファイルアップロードも難なくクリアでき!!!　めでたし　めでたし　!!　なーんて思っていたところ………!!!、

ぎょぎょ!!! 　ガガガーん!!　危険サイト!!　の表示。ウッソー!　なんで俺のサイトが危険サイトなんだよ〜。

そう、知らないうちにインターネットの世界はhttpからhttpsの世界に変わっていたのです。

少なくとも私はプロのプログラマーではありません。サイエンティストなのです。科学技術計算のための簡単なプログラムやアルゴリズムをつくりはするが、サーバの管理や、そもそも技術計算に見栄えなんぞ無用なのです。だからデザインで使うCSSファイルなんか初心者用本の丸写しです。そんな私に、銀行のセキュリティー係でもあるまいし、一般人を危険サイトの犯罪人扱いするとは許せーん!!!　と一人息巻いてはいましたが………ハタマタ。

気づくと、いつのまにかインターネットはガチガチのセキュリティー世界に変わっていたのです。そして由々しきことに、この対処法がホームページ作成の初心者本に全く載っていないのです。そうHTML・ CSSの Webデザイナーさんは、見栄えのいいホームページづくりのデザイナーであって、LINAX使いのサーバー管理者じゃあないのです。

解決法は....セキュリティー。

調べると、インターネット通信を暗号化して通信のセキュリティーを強化したのがSSL／TSLです。昔は銀行やネットショップくらいしか使っていなかったのに・・・。セキュリティを強化したSSL/TSL通信だと、「http:」が「ｈｔｔｐs:」とｓがつくのです。そして今は、ほとんどのサイトがこのSSLなのです。それは最近グーグルやヤフーなど検索サイトがSSLを使っていないサイトを「危険！！」サイトとみなして、警告が出るようにしたのです。

SSLの設定自体はさほど難しくなく、サーバー設定メニューで多くが無料で簡単にできるようになっています。しかし、大きな落とし穴があるのです。それはサブフォルダー毎に設定が必要だとか、いろいろ難しいことが書いてあります。勿論簡単な解決法はあるのですが、初心者にはそれがなかなか読み取れないのです。

結局・・・インターネットでいろんなサーバ管理のマニュアルやらネットを検索して「.htaccess」というファイルが必要であることがわかりました。

見本のテキストファイルをコピペして「.htaccess」という名前でｗｗｗフォルダーのルートに置けばいいだけなのですが、管理者から見ればあまりに当たり前すぎて具体的に「どこどこに置け！」と書いていないのです。

まーこの辺の手続きはこれから「HTML、 CSSの Webデザイン」本を書く人には是非載せてほしいものです。　やれやれ！！！（つづく）