本気出して考えてみた

時事問題、IT技術、音楽、ドラム、ポケモン、ベイブレードバースト、ガジェットなど複数の話題を綴る雑多なblogです

サーバー構築

WordPressを常時SSL化するまとめ

投稿日:

WordPress の常時SSL化の方法をまとめてみる

なんか、久しぶりにITネタ書くなw

先日、当サイトを常時SSL化しましたので、そのとき参考にした情報をまとめてみます。
参考にすれば必ずできるとは言いませんが、私はどうにかなりました。

ちなみに環境は以下のとおりです。

  • OS CentOS6.9
  • Webサービス nginx 1.13.6
  • WordPress 4.8.2 日本語版

やったことを簡単にまとめると、

  1. サーバ証明書の取得
  2. WebサーバのSSL化
  3. WordPressのHttps対応
  4. ポート80→ポート443転送設定

という感じです。

では、紹介したいと思います。

1.サーバ証明書の取得

これは以下のサイトのまんまです。

さくらのナレッジ
Let’s EncryptのSSL証明書で、安全なウェブサイトを公開
https://knowledge.sakura.ad.jp/5573/

有効期間は3ヶ月とは言え、無料でサーバ証明書を発行してくれる、ありがたい Let’s Encrypt が提供する自動ツールを使って、紹介記事のまんまでサクッと取得できました。丁寧に書いてあるので、詰まるところはありませんでした。

2.WebサーバのSSL化

これは以下のサイトを参考にして、Wordpress用のコンフィグファイルを編集します。

Nginx でSSLを使ってみた(追記:SNIを含めてマルチドメインへの対応)
https://server-setting.info/centos/apache-nginx-12-ssl.html

参考サイトではポート80とポート443の定義を、同じServerタグで書いてやってますが、私の環境ではあとで行うことになる、ポート80→ポート443への転送の設定でうまくいかず、Serverタグをポート80用、ポート443用と分けて記述しました。

server {
  listen 80;
  server_name www.hogehoge.com;
  return 301 https://$host$request_uri;
}
server{
  listen  443 default_server ssl;
・・・
}

この時点で https://~ でアクセスできるようになると思います。
ただ、画像などサイトを途中からSSL化した場合に、リンク先がhttpになっていて、うまく表示されない、あるいはChromeなどのブラウザで確認すると、httpとhttps混在しているという表示になっていることがあります。

3.WordpressのHttps対応

そういうときは、Wordpressのプラグインで「Velvet Blues Update URLs」をインストールして、http→httpsへ一括変換します。同じようなことを行う有名なプラグインで、「Search Regex」というのがありますが、そちらでも良いと思います。
私はうまく行かなかったので、使用するプラグインを変更したというだけです。うまくいく方はどちらでもかまわないと思います。

あと、nginxだと、/etc/nginx/conf.d/default.conf というのがいると、ポート80の定義が重複しますので、削除するか、別名にするかしといてください。私はこれにハマりましたw

それができたら、以下のサイトを参考にして、Wordpressの設定を変更します。

https://nelog.jp/wordpress-ssl

3.WordPressの設定からURLを変更する

4.ポート80→ポート443転送設定

これはもう設定だけの話なので、なんですがWordpress用のコンフィグにreturn~と転送設定を書いてやります。

server {
 listen 80;
 server_name www.hogehoge.com;
 return 301 https://$host$request_uri;
}

これで常時SSL化されるはずです。

以上、かんたんですが、常時SSL化のまとめでした。

 

-サーバー構築
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

Java の Out of Memory によるトラブル(その後)

前回のエントリー「Java の Out of Memory によるトラブル」のその後。 結論だけ言うと、サーバ増設することになり、突貫工事で構築しました。 申し込み締切が今週金曜日ということで、これま …

Apacheのログをrsyslog経由でDB(MySQL)に保存する

このblogが動作しているVPSで、ディスクスペースも余りまくっているので、 長期的にログを保存・分析することを考え、Apacheのログをrsyslog経由で MySQLに保存する設定をやってみました …

自己紹介

横浜の計装会社で6年勤務。田舎の長男のため、結婚を機に実家へ戻る。現在は実家のある某地方では大手のSI会社勤務で16年目。SE歴22年。娘3人(中3、小3、6歳)。学生時代は吹奏楽部で打楽器担当。ドラム演奏可。現在は電子ドラムで練習する程度。Youtubeに演奏動画をアップしてたりする。HR/HM好き。きゃりー・Pufumeも聴くなど音楽については雑食。最近はBABYMETAL押し!ゲームは長女がポケモンやり始めたのをキッカケに、いい歳してどっぷりポケモンにハマるなど。さらにはポケモンカードにまで手を出す。さらにさらに、2017年8月よりベイブレードバーストを開始するなど。

2020年1月
« 10月    
 12345
6789101112
13141516171819
20212223242526
2728293031  

自己紹介

横浜の計装会社で6年勤務。田舎の長男のため、結婚を機に実家へ戻る。現在は実家のある某地方では大手のSI会社勤務で16年目。SE歴22年。娘3人(中3、小3、6歳)。学生時代は吹奏楽部で打楽器担当。ドラム演奏可。現在は電子ドラムで練習する程度。Youtubeに演奏動画をアップしてたりする。HR/HM好き。きゃりー・Pufumeも聴くなど音楽については雑食。最近はBABYMETAL押し!ゲームは長女がポケモンやり始めたのをキッカケに、いい歳してどっぷりポケモンにハマるなど。さらにはポケモンカードにまで手を出す。さらにさらに、2017年8月よりベイブレードバーストを開始するなど。

2020年1月
« 10月    
 12345
6789101112
13141516171819
20212223242526
2728293031