TWSNMP公式サイトを安全にした話

最近のWebブラウザーはセキュリティーに厳しくなってきて安全じゃないサイトに警告を出すようになりました。TWSNMPマネージャの公式サイトも長い間メンテナンスしていなかったので当然警告がでるようになっていました。このまま放置しておくとアクセスできなくなるかもしれないので対策することにしました。やりはじめたらサイトの表示も２０年前の昔風から今風の内容に変えました。その時の話です。助手の猫は「安全にしろ！」と言ったまま膝の上で寝ています。

保護されていない通信

TWSNMPの公式サイト

TWSNMPマネージャ Twise Labo, Inc.

にアクセスするとChromeブラウザーの場合は、

のように「保護されない通信」と表示されます。
Safariの場合は、

「安全ではありません」となります。
Windowsのブラウザーでは、

「セキュリティー保護なし」です。

なんとも心配になります。
このサイトがhttp:で始まるURLであることが原因です。httpは暗号化されていない通信なので「保護がない」とか「安全ではない」という警告がでるのです。２０年前は暗号なしのhttpでもよかったのですが今はそうはいきません。

じゃ暗号通信にしよう

https:から始まるURLにでアクセスできれば暗号通信になります。利用しているレンタルWebサーバーもかなりの年代ものですが幸いhttpsに対応しています。httpsにコンテンツをコピーして

https://www.twise.co.jp/

にアクセスすると、

もっと、大変なことになっています。＜詳細表示＞のボタンをクリックすると詳しい理由が表示されます。安全ではないという理由は、www.twise.co.jpというサーバーなのに、サーバーが本物か証明するサーバー証明書には別の名前が書いてあるということです。そのことを承知の上で「www.twise.co.jpにアクセスする」というリンクをクリックすればアクセスできます。この証明書を信頼するように設定すれば、それ以降は警告なしでアクセスできるようになります。
私はレンタルサーバーのことを知っているので証明書を信用してもよいのですが、アクセスしてきた人が信用してくれる可能性は低いです。怪しいサイトと思われてしまいます。困った。

サーバー証明書を設定しよう

ならばWebサーバーの証明書をちゃんとしたものにすればよいと思い調査を開始。レンタルしているWebサーバーの管理画面に証明書の登録機能があったのでサーバー証明書を取得できれば解決できるはずです。何年か前ならばサーバー証明書はお金を払って取得ものでしたが、今は

Let's Encrypt - フリーな SSL/TLS 証明書

から無償で証明書が取得できます。レトロなレンタルサーバーなので、手作業でなんとかサーバー証明書を取得しました。管理画面から登録まではできましたがWebサーバーに適用する機能がない！！！
何年か前までは登録した証明書を選択できたようですが、今はできなくなっています。愕然としました。また、困った！ここで猫がまた膝の上に！

共用SSL設定

どうするのかレンタルサーバーのマニュアルをよく読むと共用SSLという設定がありました。これを有効にすると独自ドメインではありませんがhttpsでサイトを公開できるというものです。www.twise.co.jpというサーバー名の証明書を使うのではなく証明書に記載のサーバー名でアクセスするという仕組みです。
この設定を行って、めでたく

Twise Labo. Inc. | TWSNMP公式サイト

で警告なく暗号通信になりました。

サイトもリニューアル

よい機会なのでサイト内容も、

のようなレトロな感じから、

のようにリニューアルしました。
これはドットインストールで勉強したおかげです。

手抜きしたらまた警告

手抜きしてhttpのサイトのアクセスカウンターを埋め込んだら、また警告がででてしましました。

ページ表示する画像やCSSなどのアクセス先がhttpとhttpsが混在する状態だと警告がでるようです。なんとも厳しい。