常時SSL化してみました

こちらではめっきりご無沙汰しております。
ついつい、Facebookでクローズにしてリアタイでゴチャゴチャ書くのが気楽なもんで(^^;)

まあ、そんな気まぐれFOX通信ですが、世の中の流れに乗っかって、常時SSL化してみたですよ。

あっちこっちにリンク切れとかリダイレクトミスとかありそーな気はしますが…
(あと、死んだプラグインの影響とか、使用停止になった外部サイトの古いコードとか…)
全部を精査する気力が無いので(おい)、見つけたら何となく修正する、ってなレベルでやってきますです。

ってなわけで、今回の作業内容でも珍しくまとめてみますかね。
なお、今回の内容は、さくらのレンタルサーバ スタンダードプランで無料SSLを使用する場合が対象です。
また、さくらの無料SSLはSNI SSLのため、残念ながらXP以前のマシンでは非対応となります。
(マジ母艦考えないと・・・)

【事前準備】

  • さくらのサーバのPHPが5.7以下の場合、PHPをバージョンアップする(その前にバックアップとること)
  • wordpressを最新版に上げる
  • プラグインその他も最新に上げる
  • FOX通信は、いつもの儀式もやっておく

【SSL申請】

  • さくらのサーバーコンパネにログインする
  • 左メニュー下の方にある「ドメイン設定」の中の「ドメイン/SSL設定」を開く
  • 設定したいドメインを選択して「登録」→「無料SSLの設定へ進む」
  • 「無料SSLを設定する」をクリック
  • 設定が完了するとさくらから完了通知メールが届く

【Wordpressの設定】

  1. https://~ でサイトとWPの管理画面にアクセスできることを確認する
  2. さくら公式が公開してる常時SSL化プラグインをWPにインストールする
  3. プラグインを有効化する
  4. WPのメニューから「設定」→「SAKURA RS SSL」
     設定の詳細はこちら
    【WordPress】常時SSL化プラグインの使い方
    【WordPress】常時SSL化プラグイン トラブルシューティング

【リダイレクトの確認】

  • httpからhttpにリダイレクトされるかどうか
  • 管理画面にログインできるかどうか
  • 既存プラグインがちゃんと動作してるかどうか
     →残念ながら、Google AnalyticatorとMicrokids Related Postsが、WPのバージョンのせいか、SSL化のせいか不明だけど死亡した。
  • メニューやカテゴリのサイト内リンクがちゃんと動作してるかどうか

ってなところですかね。

で、ここからハマったところ。

ブラウザのパスワード保存に頼ってたせいで、httpsにリダイレクトされた時にパスワードわかんなくて入れない(しかもロックアウト)

個人的にこれが一番ハマったポイント(爆)
特にFOX通信はLimit Login Attemptsのロックアウト設定を厳しくしてるせいで、ちょこっとログインミスっただけで即ロックアウト(爆)
DB上で消そうと思ったら、PHPmyAdminのパスワードまでわからなくなるという(爆)
いやー、これ解消するのにマジ時間かかったわ。

まあ、その甲斐もあって、なんとか流行りに乗れたからよしとしましょうかね。
一応、スマホとタブではhttps確認済み。

なにか不具合見っけた方は、Twitterでもなんでも連絡くださいまし。
できるだけ修正しますです。

そろそろ、テンプレその他含めてデザインリニュ考えないとなー。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です