以前は、Let's Encrypt SSL証明書を適用して問題が発生したため、削除してから今日、セキュリティサーバー(SSL)証明書を適用しました。
もしサイトが割れ表示されている場合には、ブラウザのキャッシュを削除すると、正しく表示されます。 または、 Ctrlキー+ F5を押しても、そのページが壊れずに表示されます。
この記事は、2017年9月に作成されました。 この記事の作成後に多くの変化がありました。 Bluehostをはじめとする多くの海外ホスティングでは、すべてのドメインに対して無料のSSL証明書をインストールすることができます。
無料のSSL証明書を適用
今年10月にクロム(Chrome)バージョン62がリリースされる予定だが、種類を問わず、テキスト入力欄があるウェブサイトで、「安全でない(Not Secure)」という警告がアドレスバーに表示されるとね(参照).
現在使用中の Bluehost VPSの場合は無料のSSL証明書が提供されていないが、今日確認してみる WordPress インストールについて無料でSSLが提供されていることを知り、すぐにSSL証明書をインストールしました。 (共有ホスティングでは、しばらく前から無料のSSL証明書が提供されました。)
実際、この問題のためにホスティングが期限切れになると、無料でLet's Encryptを提供する Sitegroundに移行するか、Vultrのような安価な海外仮想ホスティングから直接Let's Encryptをインストールして使用するか悩んでいました。
今、その必要がなくなりましたね。 (サイトの規模が大きくなってみると、以前の作業も少なくありません。笑)
SSL証明書を適用するのは比較的簡単です。
- SSL証明書の発給を受けてインストール
- そのドメインのすべてのhttpアドレスをhttpsに変更
- 強制HTTPS 同じプラグインをインストールして、すべてのhttpトラフィックをhttpsトラフィックにリダイレクトさせる
正しく適用する 「混在したコンテンツ " - このサイトは、HTTPリソースが含まれています。のようなメッセージが表示されません。
「Mixed Content」(混在コンテンツ)の問題が発生した場合は、Really Simple SSLプラグインをインストールしてトラブルシューティングを試してみてください。 Really Simple SSL proを使用して問題を解決しようとするか、 ここでサービス(有料)をご依頼することができます。
私はプラグインの代わりに次のコードを.htaccessファイルに追加しました。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>(本来のコードをセキュリティ会社である Sucuriで提示したコードに変更しました。)
プラグインを使用すると、速度が少し遅くなることがあります。
参考までに Bluehostが提供する無料SSL証明書は、Let's EncryptではなくComodoが提供する無料証明書のようです。 SSL Labsでテストしてみると、評価がBが出ますね。
VultrでLet's Encryptをインストールしてテストしたとき、A +が出てきたものとは比較されます。 しかし、無料で提供するだけでもありがたいだけです。
更新:2020年11月にテストしてみるとAランクが出ますね。
このブログでは事実、個人情報を受けずに機密情報を収集しないため、セキュリティサーバが必ずしも必要なわけではありません。 ただし、SSL証明書を適用しないと、ブラウザのアドレスウィンドウに「安全でない」というフレーズが表示されるのが少し間違っていました。 SSLを適用すればグーグル検索にも良い影響を及ぼすと言うので心の慰めになりますね(実際にそんなことは分からないんですが…)ㅎㅎ
※参考:この記事に含まれているリンクをクリックして、Webホスティングサービスに登録すると、私は少しのコミッションを受け取ることができます。 しかし、私はコミッションのためだけに特定のサービスをお勧めしません。 長年直接利用しながら経験を加減なしに提供するために努力しています。 ここから SiteGround와 Bluehostの内容を確認することができます。
特に下のバナーをクリックして Bluehost 共有ホスティングに加入すると、月に1ドルが割引された月に最低2.95ドルからサービスを利用することができます。 安価に比較的まともなリソースを利用しようとする場合、すなわち歌声雨まともなWebホスティングをご希望の場合考慮してみることができます。
Bluehostに登録される場合は、次記事を参照してPHP ini設定値を上げてください。 その後、 WordPressでPHPの設定値に起因するエラーが発生しないことです。
Cafe24でhtaccessファイルにhttpをhttpsにリダイレクトするコードがエラーを引き起こしている場合
サイトにSSL証明書をインストールした後は、既存のhttpトラフィックをhttpsトラフィックにリダイレクトさせることがあります。 WordPressを利用する場合、単にReally Simple SSLプラグインを使用することができます。 プラグインを好むしていない場合、上記の提示されたコードを.htaccessファイルに追加することができます。
しかし Cafe24では上記のコードを適用する場合、Too Many Redirectsなどのエラーが発生する可能性があります。 そのような場合は、次のようなコードでテストしてみてください。
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]– または –
RewriteEngine On
# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on
# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
コメントを残す