HTTPS・常時SSLに対応しました、移行手順を簡単にピックアップ

このブログ、HTTPSに対応しました。

環境は、
・サーバ:さくらインターネットスタンダード
・SSLサーバ証明書は、ドメイン認証ラピッドSSL
・WordPress

各ブラウザIE・Chrome・FireworksでのHTTPSのURL表示
各ブラウザIE・Chrome・FireforksでのHTTPSのURL表示

すでに、上記環境やWordPressでのHTTPS化の移行手順はいろいろアップされているので、そちらを参考にしてもらうとして、その中で迷った点や注意点などを備忘録代わりのピックアップして以下、明記します。

さくらインターネットは、HTTPS(SSL)化するためのマニュアルが、詳細に記されているが、ラピッドSSLを利用するためには、「ラピッドSSLを初めて設定する」の手順にそって行うと簡単にHTTPS化が出来る。

簡単に出来ると書いたが、ラピッドSSLを申し込んで証明書発行のメールが届く。ここまでが、SETP2の最後である。

メールを確認のみして、そのままSTEP3に進めばすぐに完了だ。

しかし、届いたメールの内容をしっかりと読み、その文面のSTEP3の各URLをクリックすると混乱する。

あくまでも、「ラピッドSSLを初めて設定する」でSTEP3まで一気に完了することが近道だ。

ちなみに、STEP2でラピッドSSLに申し込み完了すると、クレジット払いなら約20分後に「ジオトラスト SSLサーバ証明書発行完了」メールが届く。

STEP3が完了すると、マニュアルではhttpsでアクセスするとブラウザURLに鍵アイコンが付くことになる。

ところが、さくらインターネットでWordPressの環境では、以下のような表示になりWPのトップページが表示されない。その原因が、そのまま表示されている。

さくらインターネット・WPではリダイレクトループが発生する
さくらインターネット・WPではリダイレクトループが発生する

これれについても、サーバ対策がいろいろアップされているので、その設定を参考にして欲しいが、とりあえず本当にHTTPSになったか試したいときは、ダミーのindex.htmlをアップして確認する。

鍵マークを確認。

鍵マーク、緑色表示を確認
鍵マーク、緑色表示を確認

このあと、WPの設定を変更するためにもメンテナンス画面などにして、完了したらindex.htmlを削除する手順がスマートである。

wp-config.phpをさくらインターネット仕様に変更して、ひとまずリダイレクトループは解消される。

WPページは表示されるようになったが、鍵マークが緑色(Chrome)ではない。

そこで、原因を特定するため(ある程度の予測はあるけど)、ChromeのDeveloperツールを利用する。

緑になっていない鍵マークをクリックするとウィンドウが下に表示され、その詳細をクリック。

鍵アイコンをクリックして、原因を探る
鍵アイコンをクリックして、原因を探る

すると、デベロッパーツールが下方に表示される。

3行表示され、2行は緑でクリアしているが、3行目に「Mixed Content」と表示されている。この部分をクリアにしないと緑マークにならない。

デベロッパーツールのSeurity機能
デベロッパーツールのSeurity機能

この原因は、このデベロッパーツールのバー右側の赤☓3と黄色三角ビックリマークをクリックすると、詳細が表示される。

緑鍵アイコンにならない原因はここに表示
緑鍵アイコンにならない原因はここに表示される

1.黄色エラーは、テーマのロゴの絶対パスがhttpで表記されているため。

WPのコンテンツは、すべて相対パスに変更したが、テーマのロゴ画像は、アップロードしなおし問題解消。

黄色エラーを解消したことで、3行目のオレンジ表記が緑に変わり、とりあえずはこれでもOKになる。しかし、すべてのブラウザに対応するべく赤エラーをクリアする。

黄色エラーを解消したことで、3つのセキュリティチェックはクリアになっている
黄色エラーを解消したことで、3つのセキュリティチェックはクリアになっている

2.赤エラーの1つは、Googleプラスのバッジのコードが古く、httpsに対応していないため。httpsの対応した新コードに入れ替え。

3.赤エラーの残り2つは、ウィジェットで利用していた外部サービス「読んだ4!」の読書記録を外部サービスAPIで表示していたもの。

これは、自分の読書記録を表示するため、とても気に入っていたが、読んだ4!のサービスやパーツ提供してくれている風柳さんのサービスがSSL化していないので、泣く泣くウィジェットから削除した。うーん、残念。

それほど、カスタマイズしていないので、http混在問題も簡単にクリア。

その後、htaccesの設定で、http → httpsのリダイレクトを行う。

あとは、今後のメンテナンスに欠かせないGoogleサービス、サーチコンソール、Googleアナリティクスの設定、経過観察を行うことになる。

サーチコンソールの登録でイレギュラーなエラーが起きてちょっと躓いた。

リダイレクトループが本当におこるか検証したためのエラーであったが、これについてはまた別記事にアップする。


コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です