【https化】今更ながら暗号化ブログを通信にしました。【WordPress】

スポンサーリンク
広告

Googleから、お便りが・・・

安全でないパスワード収集のため Chrome 56 で警告が発生する! という旨のメッセージがきたので、ず~っとほったらかしにしていたのですが・・・ SSL通信(HTTPS化)に変更しました。

ちなみに・・・ Wordpressを入れたりBootstrapで動かしたりで・・・サイトってこんなにある(^^;

一応、最近のメインサイト、Tom’s Hobby DIY・発酵・読書感想文・ちょいプログラム(笑)

青梅でのDIY活動
青梅 賢治の農楽校 DIY クリエーターズ ホームページ
DIY 青梅 成木 農楽校 ピザ窯 ゆっくり 自然農
The 575 いとおかし 川柳・俳句投稿サイト 作りかけ(笑)
https://tom2rd.sakura.ne.jp/wp2/
こちらは、小平環境の会 使うようになれば、他のサイトに移す予定ですが・・
小平・環境の会
未来の子どもたちに安全・安心な地球を残したい
昔のラジコンのサイト
Tetsuya Tominaga Hobby Page
などを、ぜんぶ一遍にできる方法ないかな?って・・・調べてみました。。

さくらインターネットのヘルプ類

SSL証明書利用時の注意点を知りたい | さくらのサポート情報
さくらのレンタルサーバ、さくらのマネージドサーバでSSL機能を利用する際の注意点について記載しています。ドメイン設定関連1.SSL機能の併用(複数ドメインでの利用)マルチドメイン証明書は利用できません。ワイルドカード証明書のご利用についてはこちらをご確認ください。初期ドメインと独
SSL証明書を申し込み・設定したい(独自SSL) | さくらのサポート情報
このマニュアルでは、独自SSLの申込・設定手順ついて記載しています。導入までの流れ前提条件お客様にて「証明書のインストール」「管理」は行ってください。発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。さくらイ
SSL証明書を設定したい(共有SSL) | さくらのサポート情報
このマニュアルでは、共有SSLの設定手順についてご案内しています。前提条件前提条件初期ドメイン(●●.sakura.ne.jp)/さくらのサブドメインで利用設定が可能ですが、名前解決が行えないドメインや、サーバへ追加した直後のドメインは設定できません。サイトシールはご用意していま
https://help.sakura.ad.jp/hc/ja/articles/206056822–%E3%83%A9%E3%83%94%E3%83%83%E3%83%89SSL-%E3%82%B5%E3%83%BC%E3%83%90%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB%E3%83%91%E3%83%8D%E3%83%AB%E3%81%8B%E3%82%89%E3%81%AE%E7%94%B3%E8%BE%BC%E3%81%BF-%E5%B0%8E%E5%85%A5%E6%89%8B%E9%A0%86
その他の機能を知りたい(独自SSL) | さくらのサポート情報
このマニュアルでは、SSLに関する便利な機能についてご案内しています。前提条件証明書のインストール、管理はお客様にて行ってください。発行された証明書及び秘密鍵はお客様にて厳重に管理してください。紛失、期限切れ等のトラブルについては一切の責を負いかねます。さくらインターネットが所有

共用SSLでいいかな?っと・・・ ぼくの場合、スタンダードプランで、どちらにせよ、サーバーが共用利用なので、悪意のある人が共用していた場合、防ぎようがないことは明らかであるので、ブラウザーと、サーバー間を安全にするだけでもいいかな?って思いました。SSLにしたところで、それほど安全というわけでもないので・・・

参考にしたサイト

WordPress管理画面をhttpsアクセスする方法。さくらインターネットの共有SSLと独自ドメイン | IT系SEによる副業ブログ入門(運用・カスタマイズ)
WordPress管理画面にログインするに当たり、ユーザー名とパスワードを入力しますので、可能ならばセキュアで通信内容が暗号化されたhttps通信をしたいと考えました。 環境としましては さくらインターネット レンタルサ
SNI SSL+WordPressの設定(さくらインターネット) | DtA Web Marketing
GoogleがSSLを評価基準にするとアナウンスされて、サーバ各社さんもSSL対応を強化してきま
https://dandashokai.com/427
WordPressサイトを常時SSL化した時の修正箇所まとめ(さくらインターネット編) Output48
WordPressサイトを通常(//)から常時SSL化(https://)した時の修正箇所まとめ 一
さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 - Qiita
2017/7/23 追記 さくらインターネットが、WordPress常時SSL化プラグインの提供を開始しました。さくらのレンタルサーバでHTTPSな独自ドメインのWordpressサイトを構築する場合は、こちらのプラグインを使用...

どうも、httpsでもhttpでもアクセスできるように、Proxy形式になっているようですね。それの解消法は、以下のようです。

特に、この二つが詳しく乗ってて、参考になりました。

1分でわかるさくらインターネットでWordPressをSSL化する方法
iwb.jpはさくらインターネットのスタンダードプランでWordPressをインストールして運営している。 最近SSL化したので手順を簡単にまとめてみた。 目次1. CSRと秘密鍵を作成する2. プラン選択後、支払い方法 …
https://webtatan.com/blog/wordpress/wordpress-https-sakura

wpconfig.php

if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';
$_SERVER['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_SERVER['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
$_ENV['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_ENV['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
}

.htaccess

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://tom2rd.sakura.ne.jp/$1 [R=301,L]
</IfModule>

この.htaccessですが、これを入れると、僕の場合うまく機能しませんでした。 だからここは、それぞれのWordpressが書きだしたディレクトリのリライトだけにしています。

さくらインターネットの設定

サーバー設定に入って、オプション申込みのところの、SSL証明書を押して、ドメイン設定を押して、自分のドメイン tom2rd.sakura.ne.jpのところの変更を押すと・・・

が出てくるので、共用SSLを利用するにします。

そうすると・・・全部、できちゃいますが・・・

WordPressの設定

WordPressの設定の一般設定のところでサイトのアドレスをhttpsに変えます

それから・・・

WordPressプラグインのSearch Regexを入れて、httpとなっている記事や、イメージ類をhttpsに変更します。

http://ドメイン名/wp-content/uploads/

をhttpsに変更するのは必須ですが・・

イメージファイルの他にも、自サイトへのリンクなどもあるので、結構何回も・・

この保護された通信っていう緑の文字を出すまでに、結構かかりました(笑)

SearchConsoleの動き・・

Google Search Console とかも、変更しておかないといけないですね(笑)

httpでのアクセスが、急激に減って

httpsで、すぐに回復している??かな??

スポンサーリンク
広告
広告

フォローする

コメントを残していただけるとありがたいです

Loading Facebook Comments ...
%d人のブロガーが「いいね」をつけました。