どーも、まるほいです。タイトルは当ブログの話です。本日、SSLに対応させました👍
認証には無料で利用出来る『Let’s Encrypt』を利用しました。
今回のSSL対応は、過去のミスを活かし、調査と作業の時間は別にする、調査した事はまとめておくという事を意識しながらやったんですが、それでも何箇所か詰まりました。
ですが、調査でまとめた内容は普通に役立ったので、詰まった内容を補完した物と共にブログ用に編集して公開しておこうと思います。参考になったら幸いです。
サーバー(ConoHa VPS)の環境は、CentOS+Apache+MySQL(LAMP)って感じです。ConoHa、WordPress専用のテンプレートとかあるみたいですけど、試せてないですね。
![](https://maruhoi.com/wp-content/uploads/cocoon-resources/blog-card-cache/c97914ff93f4ecce48fea8dd20d357e7.png)
サイトのSSL対応作業方針
SSLや認証局の事をざっくり把握する
![](https://maruhoi.com/wp-content/uploads/cocoon-resources/blog-card-cache/598409d1611a8260230b96b776d206b1.jpg)
![](https://maruhoi.com/wp-content/uploads/cocoon-resources/blog-card-cache/82fd44c560966f49a3c676bebbf470c4.png)
iptablesでport443を許可する
忘れていて詰まった。あるあるらしい。
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBFbnRyZUd1bHNzJnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0yMTkwYjI2YzQ3OGQ1MDZmZGRjODI2OWZmMjAwN2UxNA&blend-x=142&blend-y=436&blend-mode=normal&txt64=aW4gZGVseSwgSW5jLg&txt-width=770&txt-clip=end%2Cellipsis&txt-color=%23212121&txt-font=Hiragino%20Sans%20W6&txt-size=36&txt-x=156&txt-y=536&s=2d04898379979f790a47704a05eeecad)
WordPressのバックアップ
以下を参考にする。
![](https://maruhoi.com/wp-content/uploads/cocoon-resources/blog-card-cache/163afe2bb67037aad94775e9b6eded6d.png)
Let’s Encryptを利用する
環境構築などを自動でやってくれる『certbot』を利用する。
公式ドキュメントでも良いんですが、以下がとても参考になりました。
ssl.confにSSLの設定を記述する
Firefoxなどで知られるmozillaが提供する、Webサーバー毎にSSL/TLS推奨設定を生成するサイトを利用する。
HSTS Preloadに登録する
ssl.confに上記の推奨の設定を書くと有効化される。以下を参考にする。
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9SFNUUyUyMCUyOEhUVFAlMjBTdHJpY3QlMjBUcmFuc3BvcnQlMjBTZWN1cml0eSUyOSUyMCVFMyU4MSVBRSVFNSVCMCU4RSVFNSU4NSVBNSZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NWFmYmM5ZWM0MzUzZmEwYjYyN2ViM2VkY2YwNzM1Mjg&mark-x=142&mark-y=57&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0YWtvcmF0dGEmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWM4NWUwZTNjNWUyZWJmZTBhNTBjNjJhOWQ5YmI4Zjk2&blend-x=142&blend-y=486&blend-mode=normal&s=1619135637e3218fd23cd4b93ac68013)
ssl対応確認のテストをする
以下のサイトに独自ドメインを入力してテストしてみる。
わーい。
.htacessでリダイレクト(301)させる
以下を参考にする。具体的には
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://sample.com/$1 [R=301,L]
</IFModule>
#BEGIN WordPress
(中略)
#END WordPress
![](https://maruhoi.com/wp-content/uploads/cocoon-resources/blog-card-cache/f2bb7c28b97534bacadd98b593d73daf.jpg)
WordPress周り
一般設定でのサイトリンクの変更、内部リンクを置換、Googleアナリティクス、Google Search Consoleの対応、サイトマップの更新、ロゴやfaviconの再設定、プラグイン別のSSL対応、テーマ別のSSL対応など、やる事がたくさんある。既にまとめているサイトが複数あるので参考にして必要な情報だけメモしておき、順に作業する。
![](https://maruhoi.com/wp-content/uploads/cocoon-resources/blog-card-cache/75b0ba232e1e7491944c835c6c0cb93f.jpg)
![](https://maruhoi.com/wp-content/uploads/cocoon-resources/blog-card-cache/e10f2f2165b6d49c0d1846bdc507fb93.jpg)
今後の課題
という訳で、作業した内容はチェックを付けたり「OK」とか書いて対応を終わらせました。まとめるのには今話題の『Boostnote』を利用したんですが、Markdownでメモしながらコードも合わせてメモ出来るので、調査した物をまとめておくのにはもってこいでした。今後も使いそうです。
SSL対応は無事に終わったのですが、いくつか課題が残りました。
メディア挿入でURLから挿入した画像が「http://」になっている記事は「mix content」になるので、一部の記事がSSLに完全対応出来ていません。また、Steamのストアページをwidgetで表示させている記事ではiframeが無効化されるために非表示になっています。
該当記事
![](https://maruhoi.com/wp-content/uploads/2016/08/yehorivka3.jpg)
![](https://maruhoi.com/wp-content/uploads/2015/08/greenlight.jpg)
これらには手動で対応する必要がありそうでちょっと困ってます。それに、iframe非表示はデフォルトになるので今後はSteamのWidgetも利用出来なくなりますし、プロフィールに表示させていたsteam signatureは「http://」で始まる画像を使っているので消すしかありませんでした。代替を探したり調査する必要があります。個人的にはiframe使いたいんですが、そのために該当記事だけ「http://」にリダイレクトさせるのはアレなのでどうにかしたい所です。