SSL導入のきっかけ
たいしたことではないんだけど、自分のサイトがSSL対応してないってちょっときになってた。
サイトを見た時にこの接続は安全ではありませんとか出るとちょっと悲しいやん。
けどお金かけるのもな~と悩んでた。
でふと何かのサイトでXREAが無料のSSLを用意してるって書いてたので
それなら対応してみようってことでやってみた。
XREAサーバの設定
まずはXREAサーバの設定をする。
まずはサーバの管理画面にログインする。
ログイン後、左のメニューからサイト設定をクリックする。
SSL導入後の画像で申し訳ないが、SSL対応したいサイトをクリックする。
この時点でMainのサイトしか存在しない場合はSubのサイトを新規で作成する必要がある。
Subのサイトの作り方は
1.MainのサイトのドメインをXREAサーバにして保存する。
2.サイト設定の新規作成でSub側を作成する。
・ドメイン名は先ほどまでMainのドメイン名に設定してたドメイン名
・同期設定はするに設定し、メインのドメイン名を設定
上記の設定でSubドメインを作る。
SSLの項目で無料SSLを選択する。
これでXREAサーバ側の設定は終わり。
WordPress側の設定
まずはサイトのURLをhttpsに変更する。
メニューから「設定」→「一般」を選択する。
一般の中のURLをhttpsに変更する。
次に既にアップロードしている記事内にリンクのURLをhttpsに変換する。
これは手動では面倒なのでツールを使用する。
プラグインの新規追加でSearch Regexをインストール、有効化する。
インストール後は「ツール」→「Search Regex」を選択する。
Search patternには旧のアドレスを入力し、Replace patternにはS付きのアドレスを入力する。
あとはSearchボタンを押下し、対応箇所があればReplace&Saveを押下すれば置き換えは完了。
これでWordPress側も対応は終了。
SSL対応の確認
SSL対応が完了し、本当にできているのか確認する方法は自分のサイトを見ればわかる。
ブラウザのアドレスバーの左端を見れば緑の鍵マークが出てる。
これが出てればSSL対応ができてる証拠。
ちなみに俺のサイトの場合、緑の鍵マークは出てこなかった。
サーバ側の設定が反映されるのは30~60分と言われた。
けど個別のサイトに入ると、緑の鍵マークになってる。てことはTOPサイトだけSSL対応ができてないってこと。
で見てみるとタイトルの草原の画像があると思うけど、それがhttpになってた。それをhttpsに変えたら問題なく緑の鍵マークになった。
まだ対応が必要
ここで安心して終わったと思いがちだけど、人によってはまだ対応が必要なことがある。
俺の場合はGoogle Analyticsの対応。
Google Analyticsの対応
Google Analyticsの設定もそんなに難しくはない。
左のメニューの左下の管理をクリックする。
管理メニューの真ん中の項目にプロパティ設定があるので選択する。
URLの部分をhttpsに変更して保存する。
更に面倒だけどしておいた方がいいのがリダイレクト。
httpとhttpsでは一文字違うだけで別サイトとなる。
ブックマークとかしている人だとサイトがなくなったと勘違いしてしまうのでhttpでアクセスした人をhttpsに転送させる設定が必要となる。
.htaccessファイルに以下の3行を追加。
RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
これでリダイレクトしてくる。
example.comは自分のサイトに書き換えて下さい。
非常に長ったらしくなったけど、大きな問題がなければ1時間もあれば対応できる内容です。
まとめ
SSLを導入するとなるとかなりハードルが高そうだけど、やってみると思ったより簡単に対応できる。
セキュリティも高くなり、改竄される心配もなくなるので安心できると思う。
無料SSLがある場合はぜひ対応を!!