【https化】今更ながら暗号化ブログを通信にしました。【WordPress】

スポンサーリンク
広告

Googleから、お便りが・・・

安全でないパスワード収集のため Chrome 56 で警告が発生する! という旨のメッセージがきたので、ず~っとほったらかしにしていたのですが・・・ SSL通信(HTTPS化)に変更しました。

ちなみに・・・ Wordpressを入れたりBootstrapで動かしたりで・・・サイトってこんなにある(^^;

一応、最近のメインサイト、Tom’s Hobby DIY・発酵・読書感想文・ちょいプログラム(笑)

青梅でのDIY活動
青梅 賢治の農楽校 DIY クリエーターズ ホームページ
DIY 青梅 成木 農楽校 ピザ窯 ゆっくり 自然農
The 575 いとおかし 川柳・俳句投稿サイト 作りかけ(笑)
https://tom2rd.sakura.ne.jp/wp2/
こちらは、小平環境の会 使うようになれば、他のサイトに移す予定ですが・・
小平・環境の会
未来の子どもたちに安全・安心な地球を残したい
昔のラジコンのサイト
Tetsuya Tominaga Hobby Page
などを、ぜんぶ一遍にできる方法ないかな?って・・・調べてみました。。

さくらインターネットのヘルプ類

SSL利用時の注意点
対象サービス・プラン   さくらのレンタルサーバ、さくらのマネージドサーバでSSL機能を利用する際の注意点について記載しています。 ドメイン設定関連 ウェブブラウザの挙動 ウェブサーバの挙動 ********************************************************...
【独自SSL】導入の流れ・設定手順
対象サービス・プラン   独自SSLを初めて設定する場合の手順について記載しています。 前提条件・設定例 事前準備 設定・お申し込み手順 STEP1 CSR作成 STEP2 証明書発行の申請 STEP3 証明書のインストール STEP4 SSL設定を有効にする STEP5 確認 --------...
【共有SSL】設定方法
対象サービス・プラン   共有SSLの設定手順を記載しています。 前提条件・設定例 設定手順 - 初期ドメイン/さくらのサブドメインで利用する場合 設定手順 - 独自ドメインで利用する場合 ----------------------------------前提---------------------...
さくらのサポート情報
【独自SSL】その他機能
対象サービス・プラン   さくらのレンタルサーバ・さくらのマネージドサーバにおけるSSLに関する便利な機能について記載しています。 前提条件・設定例 CSRの作成 さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合 さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合...

共用SSLでいいかな?っと・・・ ぼくの場合、スタンダードプランで、どちらにせよ、サーバーが共用利用なので、悪意のある人が共用していた場合、防ぎようがないことは明らかであるので、ブラウザーと、サーバー間を安全にするだけでもいいかな?って思いました。SSLにしたところで、それほど安全というわけでもないので・・・

参考にしたサイト

WordPress管理画面をhttpsアクセスする方法。さくらインターネットの共有SSLと独自ドメイン
WordPress管理画面にログインするに当たり、ユーザー名とパスワードを入力しますので、可能ならばセキュアで…
SNI SSL+WordPressの設定(さくらインターネット) | DtA Web Marketing
GoogleがSSLを評価基準にするとアナウンスされて、サーバ各社さんもSSL対応を強化してきました。弊社が使っています"さくらインターネット"のサーバにも、2015年に入りSNI SSL対応になりました。この事で、今までより特にコスト面で容易にSSLに対応する事ができるようになりました。(※:mod_rewriteが...
さくらインターネットでSSLを使ってWordPressの設置するときにしておかないといけないこと | 段田商会
お久しぶりです、段田です。 仕事で忙殺だったので、更新する余裕がありませんでした。 が、落ち着いたので、なるべく間を開けずに更新していきたいなあと思います。 イヤッホー!!\(^o^)/     今日はこの段田商会で対応した話です。 このサイトですが、引っ越した時にサーバーも さくらインタ
WordPressサイトを常時SSL化した時の修正箇所まとめ(さくらインターネット編)
WordPressサイトを通常(
さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 - Qiita
# 2017/7/23 追記 さくらインターネットが、WordPress常時SSL化プラグインの提供を開始しました。さくらのレンタルサーバでHTTPSな独自ドメインのWordpressサイトを構築する場合は、こちらのプラグインを使用す...

どうも、httpsでもhttpでもアクセスできるように、Proxy形式になっているようですね。それの解消法は、以下のようです。

特に、この二つが詳しく乗ってて、参考になりました。

1分でわかるさくらインターネットでWordPressをSSL化する方法
iwb.jpはさくらインターネットのスタンダードプランでWordPressをインストールして運営している。 最近SSL化したので手順を簡単にまとめてみた。 目次1. CSRと秘密鍵を作成する2. プラン選択後、支払い方法 …
WordPressをhttps化する方法とさくらサーバーでの注意事項
WordPressサイト全体をhttps化する方法です。すでにサーバーにSSL証明書がインストールされて環境が整っている方が対象です。 当サイトもLet’s encry

wpconfig.php

if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';
$_SERVER['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_SERVER['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
$_ENV['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_ENV['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
}

.htaccess

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://tom2rd.sakura.ne.jp/$1 [R=301,L]
</IfModule>

この.htaccessですが、これを入れると、僕の場合うまく機能しませんでした。 だからここは、それぞれのWordpressが書きだしたディレクトリのリライトだけにしています。

さくらインターネットの設定

サーバー設定に入って、オプション申込みのところの、SSL証明書を押して、ドメイン設定を押して、自分のドメイン tom2rd.sakura.ne.jpのところの変更を押すと・・・

が出てくるので、共用SSLを利用するにします。

そうすると・・・全部、できちゃいますが・・・

WordPressの設定

WordPressの設定の一般設定のところでサイトのアドレスをhttpsに変えます

それから・・・

WordPressプラグインのSearch Regexを入れて、httpとなっている記事や、イメージ類をhttpsに変更します。

http://ドメイン名/wp-content/uploads/

をhttpsに変更するのは必須ですが・・

イメージファイルの他にも、自サイトへのリンクなどもあるので、結構何回も・・

この保護された通信っていう緑の文字を出すまでに、結構かかりました(笑)

SearchConsoleの動き・・

Google Search Console とかも、変更しておかないといけないですね(笑)

httpでのアクセスが、急激に減って

httpsで、すぐに回復している??かな??

スポンサーリンク
広告
広告

フォローする

コメントを残していただけるとありがたいです

Loading Facebook Comments ...
%d人のブロガーが「いいね」をつけました。