【https化】今更ながら暗号化ブログを通信にしました。【WordPress】

スポンサーリンク
広告

Googleから、お便りが・・・

安全でないパスワード収集のため Chrome 56 で警告が発生する! という旨のメッセージがきたので、ず~っとほったらかしにしていたのですが・・・ SSL通信(HTTPS化)に変更しました。

ちなみに・・・ Wordpressを入れたりBootstrapで動かしたりで・・・サイトってこんなにある(^^;

一応、最近のメインサイト、Tom’s Hobby DIY・発酵・読書感想文・ちょいプログラム(笑)

青梅でのDIY活動
青梅 賢治の農楽校 DIY クリエーターズ ホームページ
DIY 青梅 成木 農楽校 ピザ窯 ゆっくり 自然農
The 575 いとおかし 川柳・俳句投稿サイト 作りかけ(笑)
the 575 いとおかし
The 575 comeback
こちらは、小平環境の会 使うようになれば、他のサイトに移す予定ですが・・
小平・環境の会
未来の子どもたちに安全・安心な地球を残したい
昔のラジコンのサイト
Tetsuya Tominaga Hobby Page
などを、ぜんぶ一遍にできる方法ないかな?って・・・調べてみました。。

さくらインターネットのヘルプ類

SSL利用時の注意点
対象サービス・プラン   さくらのレンタルサーバ、さくらのマネージドサーバでSSL機能を利用する際の注意点について記載しています。 ドメイン設定関連 ウェブブラウザの挙動 ウェブサーバの挙動 ********************************************************...
【独自SSL】導入の流れ・設定手順
対象サービス・プラン   独自SSLを初めて設定する場合の手順について記載しています。 前提条件・設定例 事前準備 設定・お申し込み手順 STEP1 CSR作成 STEP2 証明書発行の申請 STEP3 証明書のインストール STEP4 SSL設定を有効にする STEP5 確認 --------...
【共有SSL】設定方法
対象サービス・プラン   共有SSLの設定手順を記載しています。 前提条件・設定例 設定手順 - 初期ドメイン/さくらのサブドメインで利用する場合 設定手順 - 独自ドメインで利用する場合 ----------------------------------前提---------------------...
さくらのサポート情報
【独自SSL】その他機能
対象サービス・プラン   さくらのレンタルサーバ・さくらのマネージドサーバにおけるSSLに関する便利な機能について記載しています。 前提条件・設定例 CSRの作成 さくらのレンタルサーバ ライト・スタンダード・プレミアム・ビジネスの場合 さくらのレンタルサーバ ビジネスプロ・さくらのマネージドサーバの場合...

共用SSLでいいかな?っと・・・ ぼくの場合、スタンダードプランで、どちらにせよ、サーバーが共用利用なので、悪意のある人が共用していた場合、防ぎようがないことは明らかであるので、ブラウザーと、サーバー間を安全にするだけでもいいかな?って思いました。SSLにしたところで、それほど安全というわけでもないので・・・

参考にしたサイト

WordPress管理画面をhttpsアクセスする方法。さくらインターネットの共有SSLと独自ドメイン
WordPress管理画面にログインするに当たり、ユーザー名とパスワードを入力しますので、可能ならばセキュアで…
SNI SSL+WordPressの設定(さくらインターネット) | DtA Web Marketing
GoogleがSSLを評価基準にするとアナウンスされて、サーバ各社さんもSSL対応を強化してきました。弊社が使っています"さくらインターネット"のサーバにも、2015年に入りSNI SSL対応になりました。この事で、今までより特にコスト面で容易にSSLに対応する事ができるようになりました。(※:mod_rewriteが...
さくらインターネットでSSLを使ってWordPressの設置するときにしておかないといけないこと | 段田商会
お久しぶりです、段田です。 仕事で忙殺だったので、更新する余裕がありませんでした。 が、落ち着いたので、なるべく間を開けずに更新していきたいなあと思います。 イヤッホー!!\(^o^)/     今日はこの段田商会で対応した話です。 このサイトですが、引っ越した時にサーバーも さくらインタ
WordPressサイトを常時SSL化した時の修正箇所まとめ(さくらインターネット編)
WordPressサイトを通常(
さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 - Qiita
# 2017/7/23 追記 さくらインターネットが、WordPress常時SSL化プラグインの提供を開始しました。さくらのレンタルサーバでHTTPSな独自ドメインのWordpressサイトを構築する場合は、こちらのプラグインを使用す...

どうも、httpsでもhttpでもアクセスできるように、Proxy形式になっているようですね。それの解消法は、以下のようです。

特に、この二つが詳しく乗ってて、参考になりました。

1分でわかるさくらインターネットでWordPressをSSL化する方法
iwb.jpはさくらインターネットのスタンダードプランでWordPressをインストールして運営している。 最近SSL化したので手順を簡単にまとめてみた。 目次1. CSRと秘密鍵を作成する2. プラン選択後、支払い方法 …
WordPressをhttps化する方法とさくらサーバーでの注意事項
WordPressサイト全体をhttps化する方法です。すでにサーバーにSSL証明書がインストールされて環境が整っている方が対象です。 当サイトもLet’s encry

wpconfig.php

if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';
$_SERVER['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_SERVER['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
$_ENV['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_ENV['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
}

.htaccess

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://tom2rd.sakura.ne.jp/$1 [R=301,L]
</IfModule>

この.htaccessですが、これを入れると、僕の場合うまく機能しませんでした。 だからここは、それぞれのWordpressが書きだしたディレクトリのリライトだけにしています。

さくらインターネットの設定

サーバー設定に入って、オプション申込みのところの、SSL証明書を押して、ドメイン設定を押して、自分のドメイン tom2rd.sakura.ne.jpのところの変更を押すと・・・

が出てくるので、共用SSLを利用するにします。

そうすると・・・全部、できちゃいますが・・・

WordPressの設定

WordPressの設定の一般設定のところでサイトのアドレスをhttpsに変えます

それから・・・

WordPressプラグインのSearch Regexを入れて、httpとなっている記事や、イメージ類をhttpsに変更します。

http://ドメイン名/wp-content/uploads/

をhttpsに変更するのは必須ですが・・

イメージファイルの他にも、自サイトへのリンクなどもあるので、結構何回も・・

この保護された通信っていう緑の文字を出すまでに、結構かかりました(笑)

SearchConsoleの動き・・

Google Search Console とかも、変更しておかないといけないですね(笑)

httpでのアクセスが、急激に減って

httpsで、すぐに回復している??かな??

スポンサーリンク
広告
広告

フォローする

コメントを残していただけるとありがたいです

Loading Facebook Comments ...
%d人のブロガーが「いいね」をつけました。