スポンサーリンク

ConoHaVPSで公開しているWordPressをSSLに対応させました

Server

どーも、まるほいです。タイトルは当ブログの話です。本日、SSLに対応させました👍 

認証には無料で利用出来る『Let’s Encrypt』を利用しました。

https://letsencrypt.org/

今回のSSL対応は、過去のミスを活かし、調査と作業の時間は別にする、調査した事はまとめておくという事を意識しながらやったんですが、それでも何箇所か詰まりました。

ですが、調査でまとめた内容は普通に役立ったので、詰まった内容を補完した物と共にブログ用に編集して公開しておこうと思います。参考になったら幸いです。

サーバー(ConoHa VPS)の環境は、CentOS+Apache+MySQL(LAMP)って感じです。ConoHa、WordPress専用のテンプレートとかあるみたいですけど、試せてないですね。

https://www.conoha.jp/referral/?token=xdfCqge4gTPwAirRila1.p551j2r4VKnKNxhJCH.yfogNywjc7M-V38

サイトのSSL対応作業方針

SSLや認証局の事をざっくり把握する

https://hyper-text.org/archives/2015/01/full_time_ssl_website_quick_start.shtml
http://knowledge.sakura.ad.jp/knowledge/5573/

iptablesでport443を許可する

忘れていて詰まった。あるあるらしい。

http://qiita.com/EntreGulss/items/54ef3df70338632c750f

WordPressのバックアップ

以下を参考にする。

http://bazubu.com/how-to-use-backwpup-23804.html

Let’s Encryptを利用する

環境構築などを自動でやってくれる『certbot』を利用する。

https://certbot.eff.org/

公式ドキュメントでも良いんですが、以下がとても参考になりました。

http://qiita.com/tkyk@github/items/9b6ba55bb2a6a5d90963
cronの設定ですが、自分は毎週って感じにしました。

ssl.confにSSLの設定を記述する

Firefoxなどで知られるmozillaが提供する、Webサーバー毎にSSL/TLS推奨設定を生成するサイトを利用する。

https://mozilla.github.io/server-side-tls/ssl-config-generator/
認証ファイルのpathとかまでコピーしない様に。

HSTS Preloadに登録する

ssl.confに上記の推奨の設定を書くと有効化される。以下を参考にする。

http://qiita.com/takoratta/items/fb6b3486257eb7b9f12e
https://woresite.jp/2015/08/08/055715.html
httpd.confやssl.confを編集して反映させる時はWeb鯖の再起動をやっておく。再起動後に独自ドメイン前にhttps://を付けてアクセス出来たら成功。

ssl対応確認のテストをする

以下のサイトに独自ドメインを入力してテストしてみる。

https://www.ssllabs.com/ssltest/

ssl-report

わーい。

.htacessでリダイレクト(301)させる

以下を参考にする。具体的には

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://sample.com/$1 [R=301,L]
</IFModule>
#BEGIN WordPress
(中略)
#END WordPress
https://liapoc.com/htaccess_redirect.html

 

WordPress周り

一般設定でのサイトリンクの変更、内部リンクを置換、Googleアナリティクス、Google Search Consoleの対応、サイトマップの更新、ロゴやfaviconの再設定、プラグイン別のSSL対応、テーマ別のSSL対応など、やる事がたくさんある。既にまとめているサイトが複数あるので参考にして必要な情報だけメモしておき、順に作業する。

http://nelog.jp/wordpress-ssl
https://ischool.co.jp/2016-04-05/

今後の課題

という訳で、作業した内容はチェックを付けたり「OK」とか書いて対応を終わらせました。まとめるのには今話題の『Boostnote』を利用したんですが、Markdownでメモしながらコードも合わせてメモ出来るので、調査した物をまとめておくのにはもってこいでした。今後も使いそうです。

http://b00st.io/

SSL対応は無事に終わったのですが、いくつか課題が残りました。

メディア挿入でURLから挿入した画像が「http://」になっている記事は「mix content」になるので、一部の記事がSSLに完全対応出来ていません。また、Steamのストアページをwidgetで表示させている記事ではiframeが無効化されるために非表示になっています。

該当記事

8月のSquadアップデートでロジスティックシステムや分隊専用車両機能が追加へ
先日、車両追加を含むアップデートが7月中に予告されていたSquadですが、なんだかんだで8月にずれ込んだ様で、「Version 7」という形でトレイラーも公開されています。 RPGのブラストの演出が最高、後ろに居たらダメージを負うとい...
SteamのGreenlightにあるゲームをオススメする時に使える公式widgetの使い方
EarlyAccess作品をオススメしたい時に、公式サイトと合わせてGreenlightのページを紹介したい時に利用出来るWidgetです。iframeを利用します。 【追記】 ブログサイトをhttpsにしたため、iframeが非表示...

これらには手動で対応する必要がありそうでちょっと困ってます。それに、iframe非表示はデフォルトになるので今後はSteamのWidgetも利用出来なくなりますし、プロフィールに表示させていたsteam signatureは「http://」で始まる画像を使っているので消すしかありませんでした。代替を探したり調査する必要があります。個人的にはiframe使いたいんですが、そのために該当記事だけ「http://」にリダイレクトさせるのはアレなのでどうにかしたい所です。

コメント