【https化】今更ながら暗号化ブログを通信にしました。【WordPress】

Googleから、お便りが・・・

安全でないパスワード収集のため Chrome 56 で警告が発生する！　という旨のメッセージがきたので、ず～っとほったらかしにしていたのですが・・・　SSL通信（HTTPS化）に変更しました。

ちなみに・・・　Wordpressを入れたりBootstrapで動かしたりで・・・サイトってこんなにある(^^;

一応、最近のメインサイト、Tom’s Hobby　DIY・発酵・読書感想文・ちょいプログラム(笑)

Tom's Hobby

地球にも、人にも優しく生きたい。そんな思いで暮らすこと。大切な人大切なもの、大好きなもの ずっと一緒にいたいから

tom2rd.sakura.ne.jp

青梅　賢治の農楽校　DIY　クリエーターズ　ホームページ

DIY　青梅　成木　農楽校　ピザ窯　ゆっくり　自然農

tom2rd.sakura.ne.jp

the 575　いとおかし

The 575 comeback

tom2rd.sakura.ne.jp

小平・環境の会

未来の子どもたちに安全・安心な地球を残したい

tom2rd.sakura.ne.jp

Tetsuya Tominaga Hobby Page

tom2rd.sakura.ne.jp

さくらインターネットのヘルプ類

https://help.sakura.ad.jp/hc/ja/articles/206207221-SSL%E5%88%A9%E7%94%A8%E6%99%82%E3%81%AE%E6%B3%A8%E6%84%8F%E7%82%B9

help.sakura.ad.jp

https://help.sakura.ad.jp/hc/ja/articles/206054802–%E7%8B%AC%E8%87%AASSL-%E5%B0%8E%E5%85%A5%E3%81%AE%E6%B5%81%E3%82%8C-%E8%A8%AD%E5%AE%9A%E6%89%8B%E9%A0%86

help.sakura.ad.jp

https://help.sakura.ad.jp/hc/ja/articles/206054862–%E5%85%B1%E6%9C%89SSL-%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95

help.sakura.ad.jp

https://help.sakura.ad.jp/hc/ja/articles/206056822–%E3%83%A9%E3%83%94%E3%83%83%E3%83%89SSL-%E3%82%B5%E3%83%BC%E3%83%90%E3%82%B3%E3%83%B3%E3%83%88%E3%83%AD%E3%83%BC%E3%83%AB%E3%83%91%E3%83%8D%E3%83%AB%E3%81%8B%E3%82%89%E3%81%AE%E7%94%B3%E8%BE%BC%E3%81%BF-%E5%B0%8E%E5%85%A5%E6%89%8B%E9%A0%86

help.sakura.ad.jp

https://help.sakura.ad.jp/hc/ja/articles/206207241–%E7%8B%AC%E8%87%AASSL-%E3%81%9D%E3%81%AE%E4%BB%96%E6%A9%9F%E8%83%BD

help.sakura.ad.jp

共用SSLでいいかな？っと・・・　ぼくの場合、スタンダードプランで、どちらにせよ、サーバーが共用利用なので、悪意のある人が共用していた場合、防ぎようがないことは明らかであるので、ブラウザーと、サーバー間を安全にするだけでもいいかな？って思いました。SSLにしたところで、それほど安全というわけでもないので・・・

参考にしたサイト

WordPress管理画面をhttpsアクセスする方法。さくらインターネットの共有SSLと独自ドメイン | IT系SEによる副業ブログ入門（運用・カスタマイズ）

WordPress管理画面にログインするに当たり、ユーザー名とパスワードを入力しますので、可能ならばセキュアで

blog.nyuumon.net

SNI SSL+WordPressの設定（さくらインターネット） | DtA Web

GoogleがSSLを評価基準にするとアナウンスされて、サーバ各社さんもSSL対応を強化してきま

dt-a.net

https://dandashokai.com/427

dandashokai.com

WordPressサイトを常時SSL化した時の修正箇所まとめ（さくらインターネット編） Output48

WordPressサイトを通常（//）から常時SSL化（https://）した時の修正箇所まとめ 一

www.out48.com

さくらのレンタルサーバでHTTPS(SNI SSL)な独自ドメインのWordpressサイトを構築する際の注意点 - Qiita

2017/7/23 追記さくらインターネットが、WordPress常時SSL化プラグインの提供を開始しました。さくらのレンタルサーバでHTTPSな独自ドメインのWordpressサイトを構築する場…

qiita.com

どうも、httpsでもhttpでもアクセスできるように、Proxy形式になっているようですね。それの解消法は、以下のようです。

特に、この二つが詳しく乗ってて、参考になりました。

1分でわかるさくらインターネットでWordPressをSSL化する方法

iwb.jpはさくらインターネットのスタンダードプランでWordPressをインストールして運営している。 最近SSL化したので手順を簡単にまとめてみた。 目次1. CSRと秘密鍵を作成する2. プラン選択後、支払い方法 …

iwb.jp

https://webtatan.com/blog/wordpress/wordpress-https-sakura

webtatan.com

wpconfig.php

if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';
$_SERVER['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_SERVER['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
$_ENV['HTTP_HOST'] = 'tom2rd.sakura.ne.jp';
$_ENV['SERVER_NAME'] = 'tom2rd.sakura.ne.jp';
}

.htaccess

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://tom2rd.sakura.ne.jp/$1 [R=301,L]
</IfModule>

この.htaccessですが、これを入れると、僕の場合うまく機能しませんでした。　だからここは、それぞれのWordpressが書きだしたディレクトリのリライトだけにしています。

さくらインターネットの設定

サーバー設定に入って、オプション申込みのところの、SSL証明書を押して、ドメイン設定を押して、自分のドメイン　tom2rd.sakura.ne.jpのところの変更を押すと・・・

が出てくるので、共用SSLを利用するにします。

そうすると・・・全部、できちゃいますが・・・

WordPressの設定

WordPressの設定の一般設定のところでサイトのアドレスをhttpsに変えます

それから・・・

WordPressプラグインのSearch Regexを入れて、httpとなっている記事や、イメージ類をhttpsに変更します。

http://ドメイン名/wp-content/uploads/

をhttpsに変更するのは必須ですが・・

イメージファイルの他にも、自サイトへのリンクなどもあるので、結構何回も・・

この保護された通信っていう緑の文字を出すまでに、結構かかりました(笑)

SearchConsoleの動き・・

Google Search Console　とかも、変更しておかないといけないですね(笑)

httpでのアクセスが、急激に減って

httpsで、すぐに回復している？？かな？？