Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SSL視点でのレンサバ選び@WordFes名古屋2017

 SSL視点でのレンサバ選び@WordFes名古屋2017

Avatar for GENKI TANIGUCHI

GENKI TANIGUCHI

October 28, 2017
Tweet

More Decks by GENKI TANIGUCHI

Other Decks in Technology

Transcript

  1. レンタルサーバ 13 さくらのレンタルサーバ スタンダード A社 B社 無料SSL (Let's Encrypt) ◦

    ◦ ◦ SSL証明書の持ち込み ◦ × × SSLの実装 特殊仕様 汎⽤仕様 汎⽤仕様 利⽤可能な証明書 タイプ DV/OV/EV DV/OV/EV DV WordPress SSL系プラグイン 公式専⽤プラグイン 汎⽤プラグインでOK 汎⽤プラグインでOK HTTP/2 × ◦ ◦ 利⽤料(⽉額) 515円 初期費⽤1,029円 600円 初期費⽤1,500円 1,296円(3ヶ⽉〜) 初期費⽤3,240円 特徴 証明書持ち込みでき て安いが、特殊仕様 で設定に難あり コストバランスNo.1、 安いDVが選べないの がデメリット 格安DVはあるが、 EV/OVが選べない
  2. WordPress 18 1. コンテンツのURL変更(投稿はSearch and Regex等のプラグインが便 利) u 投稿内のサイト内リンクURL(画像は勝⼿に書き換わります) u

    CSSなどのリンク(デフォルトテーマは勝⼿に書き換わります) u カスタムフィールド内URL(意外と忘れがち) u ハードリンクされてるのが⼀番厄介 2. サイト設定のURL変更 WordPressの⼀般設定でhttp://〜をhttps://〜に変更します。 WordPress SSL設定時に必要なこと
  3. WordPress WordPress常時SSL化の作業順 19 コンテンツ内 のサイトURL を変更 WordPress サイト設定 URLを変更 .htaccessな

    どでリダイレ クト サイト設定を変更するとメニュー等のリンクがhttpsに書き換わるので、コンテン ツやCSSリンクがhttpのままになってMixed contentが出る可能性があります。先 にコンテンツURLを変えておくとこれを回避できます。 サイト設定変更とリダイレクトは必ず最後にしましょう。できればじっくり確認 するためにURL置換と作業⽇を分けた⽅が◎
  4. WordPress 20 Apacheを利⽤している事業者がほとんどなので、レンサバコンパネから証明書を 購⼊し、有効化した上で.htaccessでリダイレクトすればOKです。Really Simple SSL などのプラグインならもっと簡単!(JSでのリダイレクトは⾮推奨) サーバ設定 <ifmodule mod_rewrite.c>

    RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </ifmodule> さくらのレンタルサーバ特殊仕様 リバースプロキシでSSLを実装しているのでリライト時に環境変数HTTPS がONに ならない。そのためWordPressサイトのデザインが崩れる、リダイレクトループ等 の問題が発⽣する。回避⽅法はさくらのサポート情報にあり。プラグインもありま す! SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{ENV:HTTPS} !on RewriteCond %{REQUEST_URI} !/wp-cron¥.php$ RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule> wp-config.php いじらなくて も⼤丈夫!
  5. WordPress WordPress常時SSL化の作業順 その2 21 アクセス解析 の設定変更 Google Search Consoleの設 定変更

    アクセス解析→GAなどの他、Sitemap.xml、feedなどもちゃんと変わっているか 確認しておく。 SearchConsoleはhttps://のサイトを「追加」する。追加するとhttp://への流⼊ 減少とhttps://への流⼊増加を確認できます。GAみたいに勝⼿に変わってくれな いので忘れずに。