WordPressを使用したサイトの常時SSL化対応まとめ
お仕事でお客さんのWebサイトへの
常時SSL化対応が必要になったので対応内容などをまとめます。
そもそも常時SSL化とは、
Webサイト全ページをHTTPS化するセキュリティ手法です。
通信が暗号化されるので、
Webサイトから情報を送信する際に暗号化され、
第三者からの改ざんが防げる・送られてきた情報が改ざんされてないことを証明できます。
また、SSL/TLS証明書といった 証明書の準備が必要です。
(お金もかかる!)
簡単にまとめると常時SSL化を行うことで、
- 暗号化通信が行えて安心
- サイトの運営元が確認できる
というメリットというか役割があります。
個人的に説明が分かりやすいと思ったサイトです。
■ SSL/TLS総合解説サイト
https://www.sslcerts.jp/
私が行った常時SSL化対応
私が実際に行った対応手順になります。
仕様や環境によって対応内容は 変わってくるかと思いますので、
私が担当した案件の仕様をざっくりお伝えします。
- サーバはギガーン(https://www.gigaan.jp/)
- WordPressを導入している
- サイト内に複数のWordPressファイルが存在(更新内容に応じてファイルを別けたため、3つ程度WordPressファイルが入っている)
- データベースは1つ
jqueryの読み込みURLなどの変更
私が担当した案件の場合、全ページの下記のhttpの記述を変更しました。
■ 変更前
link(href='http://fonts.googleapis.com/css?family=Cabin:600italic', rel='stylesheet', type='text/css')
script(src='http://ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js')
■ 変更後
link(href='//fonts.googleapis.com/css?family=Cabin:600italic', rel='stylesheet', type='text/css')
script(src='//ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js')
それにしても、jQueryが1.8.2
ってメチャクチャ古いですね。。
たしかにレスポンシブ化もされてない
古のサイトでしたが。。。。
■ 参考サイト
https://bge.jp/googlefont-stylesheet_in/
.htaccessでリダイレクトの記述
httpにアクセスした場合に、
リダイレクトで強制的にhttpsへ転送させます。
.htaccessへ以下の記述を追加します。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
WordPressの修正
WordPress管理画面よりサイトURLを変更
WordPress管理画面の設定>一般設定から
サイトのURLやWordPressのURLを変更します。
もちろん、http → https に!
データベース内のサイトURLの変更
WordPress管理画面からサイトURLを変えても
過去の記事の画像などのURLが変更されない可能性があるので
.sqlファイル内のサイトURLも http → https に変更しちゃいます。
.sqlファイルをテキストエディタで開いて修正するのもOKだし、安全そう(正しく動作しそう)であれば WordPressプラグインを使用します。(そういうのがあるらしい)
■ プラグインで簡単!WordPressの常時SSL対応
https://zenlogic.jp/aossl/operation/wp-plugin/
ちなみに私はテキストエディタで開いて一括置換しました。
GoogleアナリティクスのデフォルトURLを変更
アナリティクスでデフォルトのURLというものを設定しているかと思います。
(このURLを見て計測してね〜って)
それも http → https に変更しちゃいましょう。
ということはSearch Consoleやらの設定も
変更する必要があるのか...? と思ったあなた、大正解です。
まとめ
.htaccessやDBを触る必要があるので、
かなりヒヤヒヤしながら作業しました。。。
実は、.htaccessの記述追加の時にすこ~し失敗しました。
繊細ファイルすぎて記述位置に気をつけないといけないのです。
こちらについてはまた改めて別記事にします。
(2018/02/06に記事をアップしました)
Googleさんが常時SSL化の推奨を公式発表したので、
SSL化の依頼がくるのではないでしょうか。。。