先日、consadeconsa.netのSSL化を行ってみた。
その際の作業の手順を記録する。
サイトをホスティングしているエックスサーバーでは、Let’s Encrypt の無料のSSLを提供している。これを利用して、consadeconsa.netのSSL化を行った。
やり方は、googleさんで検索すると、結構出てくる。
「エックスサーバー」「SSL化」あたりで検索。
【作業手順記録】
(SSL化を申請する)
エックスサーバーの管理画面(サーバーパネル)からSSL設定を選択
SSL化したいドメインを選択
「CSR情報(SSL証明書申請情報)を入力する」というチェックボックスが出てくるが、チェックしなくても問題なし。今回行う、ドメイン認証レベルのSSLでは、ブラウザ上でCSR情報は表示されない。なので、どんな内容でも問題なし。
デフォルトでは、
国(Country):JP
都道府県(State):Osaka
市区町村(local):Osaka-shi
組織(org):Personal
部署(unit):None
となっている。エックスサーバーのホスティングサーバーのある大阪となっている。
幾つかの項目を書き換えたが、ブラウザからconsadeconsa.netにアクセスした際は、SSLの証明書を表示してもこれらの情報は表示されなかった。
空欄にすると、空欄だと警告が出るが、そのまま進めることができる。(あとからは修正できない模様。修正するページが見当たらない)
「独自SSL設定を追加する(確定)」を押すと、確定する。
1時間ほど待つ。
最初は、https://ではアクセス出来ないが、1時間ほど立つとアクセスできるようになる。
https://のアドレスにブラウザでアクセスすると、URLの頭に鍵マークが表示される。
このような状態でもhttp://の方にもアクセスできるので慌てる必要はない。
この時点では、ネット上にhttps://とhttp://の独立した2つのサイトが立ち上がっているのと同じ状態になっている。ただ、このままだとSEOなどの面でデメリットがあるので、必要な作業を終えたらhttps://に統一する方が良い。
(内部URLなどの修正)
wordrpressのベースとなるURLをhttps://に変更する。
設定→一般
記事中のURLの変更は、プラグインのsearchregexを用いる。カスタム投稿内の検索・置換も必要な場合は、プラグインを改造する。
テーマのCSSファイルや、phpファイルに絶対URLを指定してあるところがあるならば、それもhttps://に書き換える。
http:// → https://
Redirectionプラグインで転送設定している場合は、そのデータも書き換える。
(転送設定を行う)
転送設定はhtaccessファイルを用いるが、その前にブログなどの記事中の画像やリンクのURLを検索・置換しておくほうがよい。htaccessファイルで転送設定すると、旧アドレス(http://)にはアクセスできなくなるため(見た目アクセスできるが、すぐhttps://に転送される)。両方アクセスできる状態のうちに、いろんな変更を行っておく。
htaccessファイルに以下の記述を追記する。
[php]
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
[/php]
http://にアクセスが有れば、全てhttps://に転送する。
301宣言をしているので、転送であることを明言。
(外部サイトに登録してある内容の変更を行う)
・googleアナリティクス:登録してあるURLのhttpの部分を切り替えることができる。
・googleコンソールのURLも変更する:登録し直す必要あり。