このブログや、zousanrecordsのサイトはロリポップというサーバーで運営しています。
GoogleがSSL化を推奨してることや各サーバーでもSSLの無料プランも出だしたので新年一発目、サイトをSSL化することにしました。今回は無料独自SSLを導入します。
SSL設定
SSLの設定自体はとても簡単。ロリポップのユーザー専用ページから
セキュリティ→独自SSL証明書導入
「SSL保護されていないドメイン」でSLL化したいドメインにチェックを入れて「独自SSL(無料)を設定する」ボタンをクリック。
しばらく「SSL設定作業中」の表示が出ます。
5分ほどして更新するとチェックを入れたドメインが「SSLで保護されているドメイン」に移動しました。
基本はこれで完了です。
リダイレクト設定
SSLの導入は完了したのですが、このままでは「s」の無い
でもアクセスできていまう状態にあります。「http://」と「https://」同じサイトが2つあることになってしまって、これは検索結果などGoogle的に良くない。
なので、今後「http://」にアクセスしても強制的に「https://」に繋がるよう設定します。これをリダイレクトと言います。
調べたらすぐ出ました。ルート直下の「.htaccess」ファイルにリダイレクトの記述を挿入します。
このブログなどwordpressのサイトは元から.htaccessファイルがあるのでメモ帳などエディタソフトで開いて一番上に
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
を記述します。自分の場合、
はwordpressじゃなくて独自で作ったこともあって.htaccessファイル自体なかったので、上記の記述だけの.htaccessファイルを新たに作成してアップロード。
はwordpressで作ったので元々あった直下の.htaccessファイルに上記の記述を追記してアップロード。
これで「http://」にアクセスしても「https://」に繋がるようになりました。
データベースの書き換え
これで完了!と思ってこのブログを開いてみると、、なにやら様子がおかしい。
「この接続は安全ではありません このページの一部(画像など)は安全ではありません。」
の表示。
これも調べてみるとどうやら、サイト内で使われている一部の画像のURLが「http://」のままになっているのが原因のよう。
他にもサイト内リンクの記述が「http://」のままになっているというのもあって、もう面倒くさいのでデータベースを一気に書き換えることにしました。
「Search Replace DB」というのを使います。
※ここからの作業はある程度知識が無いと難しいかもしれません。自己責任でお願いします。画像のURLだけ書き換えるプラグインなどもあるようです。
リンクのサイトからチェックを入れて名前、メールアドレスなど入力して、送られてきたメール内のリンクからダウンロード。解凍してフォルダごとサーバーへアップロード。
自分の場合はblog直下にアップしてこうなります。
そして、Search-Replace-DB-masterへアクセス。自分の場合は
です。
一番上のreplaceに変更前の「http://zousanrecords.com」、withに変更後の「https://zousanrecords.com」
を入力して「live run」をクリック(くれぐれも慎重に)
ちなみに「dry run」ではどこが書き換わるのか前もって確認できます。
これでデータベース内の記述がすべて書き換わりました。作業後はサーバー上の「Search-Replace-DB-master」フォルダを必ず削除。残しておくと誰かに操作されてデータベースを書き換えられる可能性があります。
結果
最後に自分の場合は一部cssのbackgroundで指定した画像のURLが「http://」になっていたのでそれも「https://」に修正して完了。
無事、「安全な接続」となりました。
ありがとうございました。
コメント