Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SSL視点でのレンサバ選び@WordFes名古屋2017
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
GENKI TANIGUCHI
October 28, 2017
Technology
95
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
SSL視点でのレンサバ選び@WordFes名古屋2017
GENKI TANIGUCHI
October 28, 2017
More Decks by GENKI TANIGUCHI
See All by GENKI TANIGUCHI
20250524OkayamaWordPressMeetupそのバックアップ、復元できますか?
gtaniguchi
0
320
WP Zoom Up CMタイムLT-20210910 / wpzoomupcmlt20210910
gtaniguchi
0
68
WP Zoom Up CMタイムLT / wpzoomupcmlt20210513
gtaniguchi
0
91
20201022_レンサバ座談会@Lightning勉強会 / rspaneldiscussion
gtaniguchi
0
85
高コスパ高負荷耐性サイトの作り方 / mtddc-meetup-tokyo-2020-letsusecdn
gtaniguchi
0
250
さくらの夕べ コンテンツブースト機能概要/howtousecontentboost
gtaniguchi
0
13k
レンタルサーバの設定でできるWordPressの高速化 / 20190615_WebPerfomanceSeminor
gtaniguchi
0
860
今日からはじめるSSLサイト@WordCampHaneda 2019 / wordcamphaneda2019
gtaniguchi
0
270
WordPressを始めよう。サーバーのこと教えて!@WordCamp男木島2018 /tellmeabouttheserver
gtaniguchi
0
1.3k
Other Decks in Technology
See All in Technology
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
3
3.2k
CSに"SLO"は要らない、経営層に"99.9%"は伝わらない - SREを全社に"翻訳"する3原則
cscengineer
PRO
1
4.1k
CIで使うClaude
iwatatomoya
0
200
Zoom2Youtube.Claude
kawaguti
PRO
3
480
Oracle Base Database Service 技術詳細
oracle4engineer
PRO
15
110k
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
390
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
2.3k
グローバルチームと挑むプロダクト開発
sansantech
PRO
1
170
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
210
金融の未来を考える / Thinking About the Future of Finance
ks91
PRO
0
180
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
430
プライバシー保護の理論と実践
lycorptech_jp
PRO
1
250
Featured
See All Featured
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.8k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
380
Navigating Team Friction
lara
192
16k
WENDY [Excerpt]
tessaabrams
11
38k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
370
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
6k
Navigating Weather and Climate Data
rabernat
0
290
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
62k
A Soul's Torment
seathinner
6
3k
Fireside Chat
paigeccino
42
4k
Transcript
これからのWordPress×SSL on レンタルサーバ 2017/10/28 さくらインターネット株式 会社 技術本部 ⾕⼝ 元紀 (C)
Copyright 1996-2016 SAKURA Internet Inc
今⽇のお品書き これからのWordPress × SSL on レンサバ ということで、 ・常時SSLとは? ・レンサバの選び⽅ ・WordPress設定変更で気をつけること
と⾔った内容をお話させていただきます。 2
⾃⼰紹介 ⾕⼝元紀(たにぐちげんき) 3 来歴 2016年さくらインターネット⼊社 2004年からWebディレクターとして制作 会社、事業会社などで勤務 さくらインターネットでのお仕事 レンタルサーバ SSL/ドメイン販売
CDN のサービス企画等を担当
常時SSLとは? 4
常時SSL http://でコンテンツに アクセスできないこと 5
常時SSL Googleによると、⽇本におけるHTTPS採⽤率は昨年 31%から今年55%へアップしているとのこと。 6
常時SSL 常時SSLの条件 7 http://のアクセスはリダイレクトされる サイトのコンテンツ全てがhttpsでアクセスできる SSL関連のエラーが発⽣していない こうなって たらOK!
常時SSL 既存サイトを常時SSL化するのって、 結構めんどくさいですがそのメリットとは。 8
常時SSL 常時SSLのメリット 9 検索順位のアップ セキュリティ向上/プライバシー保護 http/2での転送速度向上(ただし効果薄) 「保護されていない通信」を消せる これです!
常時SSL 10 常時SSLのポイント httpの通信は丸⾒え セキュリティ向上の他にSEOや速度的メリット 「保護されていない通信」⼀番のモチベーション
SSL視点のレンサバ選び 11
レンタルサーバ 価格、ディスク容量、スピードの他に、 「SSL」という視点の選択肢もあります。 12
レンタルサーバ 13 さくらのレンタルサーバ スタンダード A社 B社 無料SSL (Let's Encrypt) ◦
◦ ◦ SSL証明書の持ち込み ◦ × × SSLの実装 特殊仕様 汎⽤仕様 汎⽤仕様 利⽤可能な証明書 タイプ DV/OV/EV DV/OV/EV DV WordPress SSL系プラグイン 公式専⽤プラグイン 汎⽤プラグインでOK 汎⽤プラグインでOK HTTP/2 × ◦ ◦ 利⽤料(⽉額) 515円 初期費⽤1,029円 600円 初期費⽤1,500円 1,296円(3ヶ⽉〜) 初期費⽤3,240円 特徴 証明書持ち込みでき て安いが、特殊仕様 で設定に難あり コストバランスNo.1、 安いDVが選べないの がデメリット 格安DVはあるが、 EV/OVが選べない
レンタルサーバ ちょっとそれますが 無料SSL(Let's Encrypt)のメリット・デメリット 14 お⾦がかからない 更新の⼿間がかからない(⾃動更新) 暗号強度などは有料SSLと同様 ⼿動対応を受けられない(ドメインBL等) ⼀部証明書であるマルウェアスキャンなどが無い
明⽇無くなっても泣かない ブランド⼒が無い このサイト無料証明書使ってるのかと⾒られる (ブランド気にするのはごく⼀部の⼈だけですが…)
レンタルサーバ 15 個⼈ブログやテストサイトならOK。商⽤サイトは格安でもいいので 有料証明書の利⽤をおすすめしたいです。(900円〜) 予算に余裕があれば、EV証明書の利⽤をおすすめします。 (年5万円ぐらい〜) 証明書売ってる⼈⽬線の⼼の声 こういう やつです! ⽇本語も
OK!
レンタルサーバ 16 SSL⽬線のレンサバ選びのポイント 無料SSLが使えるか 証明書が持ち込めるか 証明書ラインナップが幅広いか EV/OVも使えるか インストールしてる証明書が失効しそうになる と勝⼿に無料SSLで代替してくれるとか
WordPressサイトの常時SSL化 17
WordPress 18 1. コンテンツのURL変更(投稿はSearch and Regex等のプラグインが便 利) u 投稿内のサイト内リンクURL(画像は勝⼿に書き換わります) u
CSSなどのリンク(デフォルトテーマは勝⼿に書き換わります) u カスタムフィールド内URL(意外と忘れがち) u ハードリンクされてるのが⼀番厄介 2. サイト設定のURL変更 WordPressの⼀般設定でhttp://〜をhttps://〜に変更します。 WordPress SSL設定時に必要なこと
WordPress WordPress常時SSL化の作業順 19 コンテンツ内 のサイトURL を変更 WordPress サイト設定 URLを変更 .htaccessな
どでリダイレ クト サイト設定を変更するとメニュー等のリンクがhttpsに書き換わるので、コンテン ツやCSSリンクがhttpのままになってMixed contentが出る可能性があります。先 にコンテンツURLを変えておくとこれを回避できます。 サイト設定変更とリダイレクトは必ず最後にしましょう。できればじっくり確認 するためにURL置換と作業⽇を分けた⽅が◎
WordPress 20 Apacheを利⽤している事業者がほとんどなので、レンサバコンパネから証明書を 購⼊し、有効化した上で.htaccessでリダイレクトすればOKです。Really Simple SSL などのプラグインならもっと簡単!(JSでのリダイレクトは⾮推奨) サーバ設定 <ifmodule mod_rewrite.c>
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </ifmodule> さくらのレンタルサーバ特殊仕様 リバースプロキシでSSLを実装しているのでリライト時に環境変数HTTPS がONに ならない。そのためWordPressサイトのデザインが崩れる、リダイレクトループ等 の問題が発⽣する。回避⽅法はさくらのサポート情報にあり。プラグインもありま す! SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{ENV:HTTPS} !on RewriteCond %{REQUEST_URI} !/wp-cron¥.php$ RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> wp-config.php いじらなくて も⼤丈夫!
WordPress WordPress常時SSL化の作業順 その2 21 アクセス解析 の設定変更 Google Search Consoleの設 定変更
アクセス解析→GAなどの他、Sitemap.xml、feedなどもちゃんと変わっているか 確認しておく。 SearchConsoleはhttps://のサイトを「追加」する。追加するとhttp://への流⼊ 減少とhttps://への流⼊増加を確認できます。GAみたいに勝⼿に変わってくれな いので忘れずに。
WordPress 22 リダイレクト設定の最終確認は別ブラウザで 特にChromeはリダイレクト情報までキャッシュするので、 リダイレクト設定をいじったあとは、キャッシュ全消去した 別ブラウザで確認するのがおすすめです! リダイレクトループしても泣かない リダイレクトループしても、.htaccessに記述した内容を消せ ば元に戻るので必要以上にビビることはありません! さくらのレンタルサーバには気をつけろ
SSL実装の特殊仕様とwwwドメインに勝⼿にCNAMEを設定 する機能のせいでリダイレクトループ&デザイン崩れが発⽣ しやすいです。(対処⽅法あり)
WordPress 23 ChromeのNetworkツールを使うとhttp探しが捗ります
まとめ これからのウェブサイトは常時SSLほぼ必須 レンサバもSSL視点で選ぶ時代へ WordPressの設定も怖くない 24
ちょっとだけ宣伝とお願い 25 さくらも無料SSL対応しました!(10/17) WPが2倍の速さに!? PHP7.1を設定してください WordPressは常に最新に! 1週間で1万 ドメインSSL化!
ホスティング事業者からのお願い 26 古いWordPressを放置しない テストで作ったものなどが放置されているケースが多いです。 公開領域に無駄なWordPressを置かないでください。更新の ないサイトなどはStatic Press等で静的化するのもおすすめ。 不要ならxmlrpc.phpはアクセス不可に 古いWordPressを放置したせいで脆弱性を突かれてクラック され、メール⼤量送信の踏み台にされるケースが激増してい
ます。 ⾃動アップデートは極⼒無効化しない ログイン画⾯のセキュリティ強化 Google Search Console登録
書籍のご紹介 27 プロフェッショナルSSL/TLS ラムダノートさんから出版されているSSL解説本 の決定版。PKIの歴史から各種Webサーバ設定ま で、様々な⽅が楽しめる内容が網羅されています。 5,000円とちょっと⾼いですが読み応えあり!
ご清聴ありがとうございました。 28
この後、当教室でランチタイムトーク 「レンタルサーバ情報交換」があります ので、さくらの特殊仕様にお困りの⽅や 質問などある⽅はお声がけください! 29