WordPressをSSL化させてみたら思ったより簡単だった~リトルサーバー編~

SSL化しようかどうしようか非常に迷いながらも、ただでさえ少ないアクセスがさらに減るぐらいならやってみようと思い立ち実行してみました。

感想としては、WordPressを立ち上げるよりはるかに簡単だったですね。

WordPressを利用されてる方はエックスサーバーを利用されている人が比較的多いみたいですけど、私はリトルサーバーという格安のサーバーを使ってます。

今のところ不具合はありませんけど、欠点としてはリトルサーバーを使ってる人が少ないためか、情報量が少なすぎるという点でしょうか。

わからないことなんかは検索すればすぐに出てくるこの時代に、根本的な情報量がないのは痛かったです。

ただ、大部分は多くの先人達の経験を元にさせていただいたので、私もリトルサーバーを利用している人達のために記録を残す事にしました。

そもそもSSLって?

数あるサイトの中からSSLを調べて、このサイトにたどり着いた時点で、SSLというものは私よりご存知の方でしょうから、特に付け焼刃の知識で申し上げる事はありません。

あえていうと、無料のSSLが存在するという事ですね。

サイトの鍵マークつけるのって結構なお金がいると思ってましたが、サーバーの多くで、無償SSLのサービスを提供しています。

おそらく、多くのサーバーが提供している無償SSLというのは Let’s Encryptという物ではなかろうかと思います。

エックスサーバー然り、ロリポップ然りで、私が使ってるリトルサーバーも Let’s Encryptでした。

 Let’s Encryptとは?

Let’s Encrypt は、認証局(CA)として「SSL/TLSサーバ証明書」を無料で発行するとともに、証明書の発行・インストール・更新のプロセスを自動化することにより、TLS や HTTPS(TLSプロトコルによって提供されるセキュアな接続の上でのHTTP通信)を普及させることを目的としているプロジェクトです。2016年4月12日 に正式サービスが開始されました。

非営利団体の ISRG (Internet Security Research Group) が運営しており、シスコ(Cisco Systems)、Akamai、電子フロンティア財団(Electronic Frontier Foundation)、モジラ財団(Mozilla Foundation)などの大手企業・団体が、ISRG のスポンサーとして Let’s Encrypt を支援しています。

引用元:https://letsencrypt.jp/

端的にいうと、インターネットのセキュリティを向上させようよっていうNPO団体がやってる活動みたいですね。

WordPressのSSL化

記事に先立ちまして、今回参考にさせていただきました記事を紹介しておきます。多分、この記事に出会わなければ、SSL化はまだまだ先の話だったと思います。

https://crosspearl.com/ssl

「心静かにシンプルライフ」の管理人のクロスパールさんです。このブログを立ち上げる前のブログで何度かコメントの交換をさせていただいた覚えがあります。

サーバーでの操作(難易度★☆☆)

さて本題です。

ロリポップやエックスサーバーではHP上でSSLに対応させられるみたいですけど、リトルサーバーではまだ利用者がサイト上では設定できません。(2018年度の1月にはコントロールパネルで利用者が設定できるようになるそうですが、2018年度ではなく、2018年だと思いますね)

そのためサポートへ連絡する必要があります。必要な情報はメールアドレスと対応させるドメインだけで、Let’s Encryptに対応させたいよ~って連絡を入れると日曜日でしたけど時間にして15分ぐらいで、すぐに対応していただけました。

毎月1日に Let’s Encryptの期限更新の手続きをしてくれるみたいですが、ここまできたら後に引けません。

サーバーに問い合わせフォームからメールを送るだけなんで、難易度は低いんですけど「そもそも独自SSLがLet’s Encryptでいいのか、それとも共有SSLになるのか」そのあたりの知識がないので下のQ&Aを見ても理解できませんでした。

結論で言うと、リトルサーバーの独自ドメインはLet’s Encryptで独自SSL化出来るという事でいいと思います。

URLの変更(難易度:星なし)

ここから先はWordPress側での操作ですので、サーバーがどこでも同じです。

設定>一般から、HPのアドレスを変更します。

http→https

多分、1分あれば出来ます。

リダイレクト(難易度★☆☆)

サイトによってはサーバーで何かを書き換えるっていう作業をした人もいるみたいですけど、ここでは私も「Simple 301 Redirects」というプラグインを利用しました。

WordPressのいいところはこのプラグインで結構な事ができちゃうことですね。

内部リンクの変更(難易度★☆☆)

難易度は低いんですけど、面倒です。

20記事かそこらしかないこのブログでも面倒だったんですから、長年続けてきたブロガーさんたちはもっと厄介かも。

プラグインで「Search Regex」というものを使えば楽みたいなんですけど、私の場合はまだ記事も少ない事から、一つ一つの記事のリンクをhttpからhttpsに変更していきました。

外部リンクに関してはhttpのままで今のところOK。

※ほとんど変えてから、私が使ってるテーマSimplicityには簡易版の機能があることをしりましたので、そちらも設定はしたのですが、多分私のこのブログに関しては有効だったかどうかはわかりません。

ウィジェットの変更(難易度★☆☆)

私が参考にさせていだいたクロスパールさんはウィジェットの中にも隠れていたとのことでしたけど、私の利用しているものにはありませんでした。

大問題発生(難易度★★★)

ここで手順は終了のはずですが、問題のURLのところに保護された通信という文字が出ません。厳密に言うと一瞬保護された通信という文字が出ることから、手順自体は間違ってなくて、何かが邪魔してるという状態でした。

何度見返してもすべての手順は問題なく終了しているというのに・・・。

正直、Wordpressを立ち上げた時の事がフラッシュバックして泣きが入りました。

でも後には引けず、先人達の経験に頼るしかありません。情報を共有していだいて、本当にありがとうございます。

chromeで、自分の不完全な状態のサイトを表示した状態でF12を押します。

で、consoleのタブを選択して下図赤矢印しますと、赤四角部にmix contents(だったかな?)の文字と一緒に、http://になったままの自分のサイトと思われるURLが出てきてました。

あ~お前だったのか

原因はサイト上部の画像でした。

一応画像なんか入ってるメディアの写真のURLも確認したんですけどね。

それを外したらあら不思議。無事SSL化が終了しました。

最後に

この後はサーチコンソールやらアナリティクスやらを設定して、ブログランキングのURLも変更しておきました。

アフィ関係とかのURLの変更がいるんですかね?私はアフィ登録してないので、手順としてはありませんでした。

順調に進めば1時間も掛らずに終わるかと思います。最初は不安がいっぱいでしたけど無事終了できてよかったです。

スポンサーリンク
スポンサードリンク




スポンサードリンク




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
スポンサードリンク