以前にLet's Encrypt SSL証明書を適用したが、問題があって削除したが、今日再びセキュリティサーバー(SSL)証明書を適用しました。
もしサイトが割れ表示されている場合には、ブラウザのキャッシュを削除すると、正しく表示されます。 または、 Ctrlキー+ F5を押しても、そのページが壊れずに表示されます。
この記事は、2017年9月に作成されました。 この記事の作成後に多くの変化がありました。 Bluehostをはじめとする多くの海外ホスティングでは、すべてのドメインに対して無料のSSL証明書をインストールすることができます。
無料のSSL証明書を適用
今年10月にクロム(Chrome)バージョン62がリリースされる予定だが、種類を問わず、テキスト入力欄があるウェブサイトで、「安全でない(Not Secure)」という警告がアドレスバーに表示されるとね(参照).
現在使用中の Bluehost VPSの場合は無料のSSL証明書が提供されていないが、今日確認してみる WordPress インストールについて無料でSSLが提供されていることを知り、すぐにSSL証明書をインストールしました。 (共有ホスティングでは、しばらく前から無料のSSL証明書が提供されました。)
事実、この問題のためにホスティングが終了すると、無料でLet's Encryptを提供する Sitegroundに移転し、又はVultr同じ安価な海外仮想ホスティングで直接Let's Encryptをインストールして使用するか悩みました。
今、その必要がなくなりましたね。 (サイトの規模が大きくなってみると、以前の作業も少なくありません。笑)
SSL証明書を適用するのは比較的簡単です。
- SSL証明書の発給を受けてインストール
- そのドメインのすべてのhttpアドレスをhttpsに変更
- 強制HTTPS 同じプラグインをインストールして、すべてのhttpトラフィックをhttpsトラフィックにリダイレクトさせる
正しく適用する 「混在したコンテンツ " - このサイトは、HTTPリソースが含まれています。のようなメッセージが表示されません。
「Mixed Content」(混合されたコンテンツ)の問題が発生した場合Really Simple SSLプラグインをインストールして、問題の解決を試みて見て、自動的に「混在したコンテンツ "のエラーが解決しない場合、Proバージョンである Really Simple SSL proを使用して問題を解決しようとするか、 ここでサービス(有料)をご依頼することができます。
私はプラグインの代わりに次のコードを.htaccessファイルに追加しました。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>(本来のコードをセキュリティ会社である Sucuriで提示したコードに変更しました。)
プラグインを使用すると、速度が少し遅くなることがあります。
参考までに Bluehostで提供される無料のSSL証明書は、Let's EncryptはなくComodoが提供する無料の証明書であると思われる。 SSL Labsでテストしてみると評価がBが出ますね。
VultrでLet's EncryptをインストールしてテストしたときにA +が出てきたものとは比較になりますね。 しかし、無料で提供するだけでも感謝だけでしょう。
更新:2020年11月にテストしてみるとAランクが出ますね。
このブログでは、実際には、個人情報を受けずに機密情報を収集していないため、セキュリティサーバーが必要なのはありません。 ただし、SSL証明書を適用しないと、ブラウザのアドレスバーに「安全でない」というフレーズが表示されることがいくつかの震動ました。 SSLを適用すると、Google検索にも良い影響を与えているとしたら、心の癒しになりますね(実際にそうなのかは分からないがね...)笑
※参考:この記事に含まれているリンクをクリックして、Webホスティングサービスに登録すると、私は少しのコミッションを受け取ることができます。 しかし、私はコミッションのためだけに特定のサービスをお勧めしません。 長年直接利用しながら経験を加減なしに提供するために努力しています。 ここから SiteGround와 Bluehostの内容を確認することができます。
特に下のバナーをクリックして Bluehost 共有ホスティングに加入すると、月に1ドルが割引された月に最低2.95ドルからサービスを利用することができます。 安価に比較的まともなリソースを利用しようとする場合、すなわち歌声雨まともなWebホスティングをご希望の場合考慮してみることができます。
Bluehostに登録される場合は、次記事を参照してPHP ini設定値を上げてください。 その後、 WordPressでPHPの設定値に起因するエラーが発生しないことです。
Cafe24でhtaccessファイルにhttpをhttpsにリダイレクトするコードがエラーを引き起こしている場合
サイトにSSL証明書をインストールした後は、既存のhttpトラフィックをhttpsトラフィックにリダイレクトさせることがあります。 WordPressを利用する場合、単にReally Simple SSLプラグインを使用することができます。 プラグインを好むしていない場合、上記の提示されたコードを.htaccessファイルに追加することができます。
しかし Cafe24では上記のコードを適用する場合、Too Many Redirectsなどのエラーが発生する可能性があります。 そのような場合は、次のようなコードでテストしてみてください。
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]- または -
RewriteEngine On
# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on
# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
コメントを残す