consadeconsa.netのSSL化を行ってみた

先日、consadeconsa.netのSSL化を行ってみた。

その際の作業の手順を記録する。

サイトをホスティングしているエックスサーバーでは、Let’s Encrypt の無料のSSLを提供している。これを利用して、consadeconsa.netのSSL化を行った。

やり方は、googleさんで検索すると、結構出てくる。
「エックスサーバー」「SSL化」あたりで検索。


【作業手順記録】
(SSL化を申請する)
エックスサーバーの管理画面(サーバーパネル)からSSL設定を選択

SSL化したいドメインを選択

「CSR情報(SSL証明書申請情報)を入力する」というチェックボックスが出てくるが、チェックしなくても問題なし。今回行う、ドメイン認証レベルのSSLでは、ブラウザ上でCSR情報は表示されない。なので、どんな内容でも問題なし。

デフォルトでは、

国(Country):JP
都道府県(State):Osaka
市区町村(local):Osaka-shi
組織(org):Personal
部署(unit):None

となっている。エックスサーバーのホスティングサーバーのある大阪となっている。
幾つかの項目を書き換えたが、ブラウザからconsadeconsa.netにアクセスした際は、SSLの証明書を表示してもこれらの情報は表示されなかった。

空欄にすると、空欄だと警告が出るが、そのまま進めることができる。(あとからは修正できない模様。修正するページが見当たらない)

「独自SSL設定を追加する(確定)」を押すと、確定する。

1時間ほど待つ。

最初は、https://ではアクセス出来ないが、1時間ほど立つとアクセスできるようになる。
https://のアドレスにブラウザでアクセスすると、URLの頭に鍵マークが表示される。

このような状態でもhttp://の方にもアクセスできるので慌てる必要はない。
この時点では、ネット上にhttps://とhttp://の独立した2つのサイトが立ち上がっているのと同じ状態になっている。ただ、このままだとSEOなどの面でデメリットがあるので、必要な作業を終えたらhttps://に統一する方が良い。

(内部URLなどの修正)

wordrpressのベースとなるURLをhttps://に変更する。
設定→一般

記事中のURLの変更は、プラグインのsearchregexを用いる。カスタム投稿内の検索・置換も必要な場合は、プラグインを改造する。

テーマのCSSファイルや、phpファイルに絶対URLを指定してあるところがあるならば、それもhttps://に書き換える。

http:// → https://

Redirectionプラグインで転送設定している場合は、そのデータも書き換える。

(転送設定を行う)
転送設定はhtaccessファイルを用いるが、その前にブログなどの記事中の画像やリンクのURLを検索・置換しておくほうがよい。htaccessファイルで転送設定すると、旧アドレス(http://)にはアクセスできなくなるため(見た目アクセスできるが、すぐhttps://に転送される)。両方アクセスできる状態のうちに、いろんな変更を行っておく。

htaccessファイルに以下の記述を追記する。

[php]

RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

[/php]

http://にアクセスが有れば、全てhttps://に転送する。
301宣言をしているので、転送であることを明言。

(外部サイトに登録してある内容の変更を行う)

・googleアナリティクス:登録してあるURLのhttpの部分を切り替えることができる。
・googleコンソールのURLも変更する:登録し直す必要あり。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です