SSL証明書なしでHTTPS要求をHTTPにリダイレクトする方法があるか?
WordPress.COMで登録して使用する加入型 WordPressを使用する場合は、ドメインを購入したり、接続できます。 例えばwww.example.comというドメインを wordpress.com加入型サービスを利用しながら購入して、ブログに接続した場合は、SSLが自動的に適用されているサイトのURLがhttps://www.example.comあるいはhttps://example.comになります。
数年の間に加入型 WordPress ブログに接続して使用しているドメイン名が一つありました。 特にサービスに不満があることがなかったが、次のような理由から、移転を決定しました。
- 加入型のブログのレイアウトを自由に変更するには有料プランを購入する必要があります。 私は特に長い時間前に登録してCustom CSSという商品を数年間使用してきたが、昨年に更新していない。 この商品は、最近になって中止され、有料プランに含まれていたようです。 しかし、以前から使っていたお客様には、継続して使用できるように配慮しています。 しかし、コストが1年に30ドルで高価です。
- プラグインをインストールすることができません。
- サブドメインを使用する場合は、各サブドメインごとに1年に13ドルの費用を負担(最初の登録料5ドル別途)が必要です。 前を決めた理由の一つがここにあります。 言語ごとに作成しようとしても、言語を13つ追加するたびにXNUMXドルを追加で負担します。
しかし、 加入型 WordPressを使用して良い点もあります。
- プラグイン/テーマ衝突を心配する必要はありません。
- サイトの速度などについて気を使わなくてもされます。
- セキュリティについて気にしなくなります。
- SSLは、基本的に適用されます。
以前(移行)を決心し wordpress.comのアカウントで、そのドメインのDNS情報を、現在のブログが運営されている Bluehost(Bluehost) DNS情報に変更し、 Bluehostで、新しい WordPressをサブディレクタードルにインストールした後 Bluehostに連絡して、ドメインをサブディレクトリに接続を要請しました。 少しの問題があったが、現在はすべて解決されて無事に移転を完了することができました。
しかし、問題が一つありました。 まさにそのドメインのURLにすべてhttps://...がついた状態でGoogleに登録されていたのです。 そこで、SSL証明書がない状態でhttps://アドレスをhttp://アドレスにリダイレクトさせる方法があるかと検索してみました。 この問題に対処するいくつかの記事を見つけましたが、結論はすべて 不可能であるでした。
The connection to https happens before any type of redirection happens。 The only thing you can do is buy a cert。 Regular domain certs are super cheap these days。 (参照)
どのようなタイプでも、リダイレクトが発生する前に、httpsへの接続が最初に行われるため、SSL証明書がない状態では、https要求をhttpにリダイレクトする方法はないとします。
再加入型サービスを利用するか少し悩んで無料SSL証明書を発行して適用して問題を解決しました。 StartSSLから無料証明書を発行できます。 1年間有効で、その後は更新して使用しなければならないそうです。 あるサイトでは1年間無料で、その後は費用を払わなければならないと言われていますが、この部分について検索してみると更新が有料かどうかはわかりませんね。 更新方法は「Renew your StartSSL Client Certificate「記事で確認できます。
そして、あるブログでは「startsslを書けば1年無料ですが1ドメインのみ可能」となっていますが、私は現在XNUMXつのドメインに対して発行されています。 このブログについても発行されたが、このブログでは速度低下が現れて除去した状態です。 しかし、 WordPressで新たに移転したドメインに適用してみると速度低下がほとんど表示されないですね。 おそらくサイト自体が非常に軽くてそんなこともあるようです。
加入型で設置型で、以前には、xmlファイルにデータをバックアップした後置型 WordPressでxmlファイルをインポート(Import)する方式で行われます。 そして、テーマも エレガント ThemesのDiviを新たに適用して、サイト自体の速度が速い方です。 この状態で、SSLを適用しても若干の遅延があってもそれほど大きく不便さを感じないレベルです。
プライベートが少し道ですけど、要約すると、 SSLを適用していない状態で、https要求をhttpにリダイレクトすることができません。 この場合、SSL証明書を購入して適用するか、 StartSSLや Let's Encryptなどの無料のSSL証明書を使用する方法を検討してください。 Bluehost, SiteGround などを利用すれば、無料でSSL証明書が提供されます。
StartSSLは規則に違反してクロム、Firefox、Safariなどの主要なブラウザで信頼できない証明書で表示されます。 この問題を解決するために、今後3ヶ月程度はかかるします。
この記事を書いた後、多くの変更がありました。 ウェブサイト暗号化通信のための「デジタル証明書」を無料で発行してくれることで、サーバー証明書市場で有名になった認証機関(CA)「ワーサイン(WoSign)」が買収したイスラエルCAの「スタートコム(StartCom)」証明書は世界SSL証明書市場で事実上退出しました。
Bluehost, SiteGround など、いくつかの海外のホスティングでは、無料でSSL証明書を提供してくれています。 特に SiteGroundは ワイルドカードSSL証明書を無料で提供します。 国内では、ほとんどのSSL証明書を無料で販売しています。
StartSSLは現在市場から退出しているようです。 無料の証明書を利用するには、Let's Encryptをインストールして利用できます。
海外ホスティングでは、ほとんど無料でSSLを提供しています(通常Let's Encrypt)。
https://www.thewordcracker.com/miscellaneous/siteground%EC%97%90%EC%84%9C-%EB%AC%B4%EB%A3%8C-lets-encrypt-ssl-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0/