以前にLet's Encrypt SSL証明書を適用したが、問題があって削除したが、今日再びセキュリティサーバー(SSL)証明書を適用しました。
もしサイトが割れ表示されている場合には、ブラウザのキャッシュを削除すると、正しく表示されます。 または、 Ctrlキー+ F5を押しても、そのページが壊れずに表示されます。
この記事は、2017年9月に作成されました。 この記事の作成後に多くの変化がありました。 ファーストコメット、クラウドウェイズなど、ほとんどの海外ホスティングでは、すべてのドメインに無料のSSL証明書をインストールできます。国内ホスティングの場合 Cafe24の マネージド WordPress ホスティングから無料のSSL証明書をサポートしています。
📍 クラウドウェイズの加入方法(+ Cloudwaysプロモコード、割引クーポンコード)
無料のSSL証明書を適用
今年10月にクロム(Chrome)バージョン62がリリースされる予定だが、種類を問わず、テキスト入力欄があるウェブサイトで、「安全でない(Not Secure)」という警告がアドレスバーに表示されるとね(参照).
この記事を書く時に Bluehost VPSの場合、無料のSSL証明書が提供されていないことを確認してください。 WordPress インストールについて無料でSSLが提供されていることを知り、すぐにSSL証明書をインストールしました。 (共有ホスティングでは、しばらく前から無料のSSL証明書が提供されました。)
実際、この問題のためにホスティングが期限切れになると、無料でLet's Encryptを提供する Sitegroundに移行するか、Vultrのような安価な海外仮想ホスティングから直接Let's Encryptをインストールして使用するか悩んでいました。
今、その必要がなくなりましたね。 (サイトの規模が大きくなってみると、以前の作業も少なくありません。笑)
SSL証明書を適用するのは比較的簡単です。
- SSL証明書の発給を受けてインストール
- そのドメインのすべてのhttpアドレスをhttpsに変更
- 強制HTTPS 同じプラグインをインストールして、すべてのhttpトラフィックをhttpsトラフィックにリダイレクトさせる
正しく適用する 「混在したコンテンツ " - このサイトは、HTTPリソースが含まれています。のようなメッセージが表示されません。
「Mixed Content」(混在コンテンツ)の問題が発生した場合は、Really Simple SSLプラグインをインストールして問題を解決してみてください。解決できない場合 ここでサービス(有料)をご依頼することができます。
Really Simple SSL(本当にシンプルなSSL)プラグインを使用すると、サイトの速度に影響を与える可能性があります。
私はプラグインの代わりに次のコードを.htaccessファイルに追加しました。
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule>
(本来のコードをセキュリティ会社である Sucuriで提示したコードに変更しました。)
.htaccessファイルにコードを追加するには、FTP / SFTPにアクセスできる必要があります。
プラグインを使用すると、速度が少し遅くなることがあります。
参考までに Bluehostが提供する無料SSL証明書は、Let's Encryptではなく、Comodoが提供する無料証明書のようです。 SSL Labsでテストしてみると評価がBが出ますね。
VultrでLet's Encryptをインストールしてテストしたとき、A+が出たものとは比較されますね。 しかし、無料で提供するだけでもありがたいだけです。
更新:2020年11月にテストしてみるとAランクが出ますね。
このブログでは事実、個人情報を受け取らず、機密情報を収集しないため、セキュリティサーバーが必ずしも必要ではありません。 ただし、SSL証明書を適用しないと、ブラウザのアドレスウィンドウに「安全でない」というフレーズが表示されるのが少し遡りました。 SSLを適用すればGoogle検索にも良い影響を及ぼすというので心の慰めになりますね(実際にそんなことはわかりませんが…)ㅎㅎ
※参考:この記事を書いたとき、このブログは Bluehostでホストされていますが、2023年12月にクラウドウェイズにサーバーを移行しました。
Cafe24でhtaccessファイルにhttpをhttpsにリダイレクトするコードがエラーを引き起こしている場合
サイトにSSL証明書をインストールした後は、既存のhttpトラフィックをhttpsトラフィックにリダイレクトさせることがあります。 WordPressを利用する場合、単にReally Simple SSLプラグインを使用することができます。 プラグインを好むしていない場合、上記の提示されたコードを.htaccessファイルに追加することができます。
しかし Cafe24では上記のコードを適用する場合、Too Many Redirectsなどのエラーが発生する可能性があります。 そのような場合は、次のようなコードでテストしてみてください。
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- または -
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
- または -
RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://example.com/$1 [R,L]
- または -
RewriteEngine On
# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on
# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
上記のコードでうまくいかない場合は、次のコードでテストしてみてください。おそらく以下のコードではうまくいくでしょう。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
上記のコードでうまくいかない場合は、Really Simple SSL(本当にシンプルなSSL)プラグインをインストールすることを検討してください。 Really Simple SSLプラグインを使用すると、サイトが遅くなることがあります。
他のプラグインで WP Force SSL & HTTPS SSL リダイレクトのようなプラグインも使用できます。
証明書を完全に破棄する方法は? Amazonライトセール使用中です
命令を教えてもらえますか?
Amazonのドキュメントを参考にしてみませんか?
https://docs.aws.amazon.com/cli/latest/reference/acm/delete-certificate.html
サーバーに慣れていない場合 クラウドウェイズを使用してAWSまたはVultrサーバーを運用することもXNUMXつの方法です。 直接 AWS/Vultr でサーバーを作成するよりも高価ですが、サーバーを簡単に管理でき、サポートを受けることができ、初心者には考慮することができます。