サイトの常時SSL化を行いました。
以前から少しずつ準備を進め、昨年の12月にはついにSSL証明書も購入してました。
ほぼ準備が完了できたのでスパっと切り替えることにしました。
WordPress設定やURLにアクセスしてもhttps://にリダイレクトさせる設定はもちろんのこと、HSTS(HTTP Strict Transport Security)の事も覚えることができたので有意義な設定変更でした。
なおSSL証明書はSSLボックスのCoreSSLを使用しています。認証局がCOMODOなことに若干の不安もありますが、1年1069円(税込)の安さはなかなかに魅力的です。SSLハンドシェイクが遅いといったこともないので個人サイトではこれで十分だと思います。
