WordPressを使用したサイトの常時SSL化対応まとめ

f:id:mnmnkn:20180224010154p:image

 

お仕事でお客さんのWebサイトへの
常時SSL化対応が必要になったので対応内容などをまとめます。

 

そもそも常時SSL化とは、
Webサイト全ページをHTTPS化するセキュリティ手法です。

 

通信が暗号化されるので、
Webサイトから情報を送信する際に暗号化され、
三者からの改ざんが防げる・送られてきた情報が改ざんされてないことを証明できます。

 

また、SSL/TLS証明書といった 証明書の準備が必要です。
(お金もかかる!)

 

簡単にまとめると常時SSL化を行うことで、

  • 暗号化通信が行えて安心 
  • サイトの運営元が確認できる

というメリットというか役割があります。

 

個人的に説明が分かりやすいと思ったサイトです。
SSL/TLS総合解説サイト
https://www.sslcerts.jp/

 


私が行った常時SSL化対応

 

私が実際に行った対応手順になります。
仕様や環境によって対応内容は 変わってくるかと思いますので、
私が担当した案件の仕様をざっくりお伝えします。

  • サーバはギガーン(https://www.gigaan.jp/
  • WordPressを導入している
  • サイト内に複数のWordPressファイルが存在(更新内容に応じてファイルを別けたため、3つ程度WordPressファイルが入っている)
  • データベースは1つ

 jqueryの読み込みURLなどの変更 

私が担当した案件の場合、全ページの下記のhttpの記述を変更しました。

 

■ 変更前

link(href='http://fonts.googleapis.com/css?family=Cabin:600italic', rel='stylesheet', type='text/css')

script(src='http://ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js')

 

■ 変更後

link(href='//fonts.googleapis.com/css?family=Cabin:600italic', rel='stylesheet', type='text/css')

script(src='//ajax.googleapis.com/ajax/libs/jquery/1.8.2/jquery.min.js')

 

それにしても、jQuery1.8.2ってメチャクチャ古いですね。。

たしかにレスポンシブ化もされてない
古のサイトでしたが。。。。

 

■ 参考サイト

https://bge.jp/googlefont-stylesheet_in/

 

.htaccessでリダイレクトの記述

httpにアクセスした場合に、
リダイレクトで強制的にhttpsへ転送させます。
.htaccessへ以下の記述を追加します。



RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

    

WordPressの修正

WordPress管理画面よりサイトURLを変更

WordPress管理画面の設定>一般設定から
サイトのURLやWordPressのURLを変更します。
もちろん、http → https に!

 

データベース内のサイトURLの変更

WordPress管理画面からサイトURLを変えても
過去の記事の画像などのURLが変更されない可能性があるので
.sqlファイル内のサイトURLも http → https に変更しちゃいます。

 

.sqlファイルをテキストエディタで開いて修正するのもOKだし、安全そう(正しく動作しそう)であれば WordPressプラグインを使用します。(そういうのがあるらしい)

プラグインで簡単!WordPressの常時SSL対応
https://zenlogic.jp/aossl/operation/wp-plugin/

 

ちなみに私はテキストエディタで開いて一括置換しました。

 

GoogleアナリティクスのデフォルトURLを変更

 

アナリティクスでデフォルトのURLというものを設定しているかと思います。
(このURLを見て計測してね〜って)
それも http → https に変更しちゃいましょう。

 

ということはSearch Consoleやらの設定
変更する必要があるのか...? と思ったあなた、大正解です。

 

 

まとめ

.htaccessやDBを触る必要があるので、
かなりヒヤヒヤしながら作業しました。。。

 

実は、.htaccessの記述追加の時にすこ~し失敗しました。
繊細ファイルすぎて記述位置に気をつけないといけないのです。
こちらについてはまた改めて別記事にします。

mnmnkn.hatenablog.com

(2018/02/06に記事をアップしました)

 

Googleさんが常時SSL化の推奨を公式発表したので、
SSL化の依頼がくるのではないでしょうか。。。