WordPress
HTTPS

VALUE SERVER上のWordpress製サイトをフルSSL対応する

どんなサイト?

なぜ記事にするのか

  • 拍子抜けするくらい簡単だったから。宣伝かよと思われそうですが本当にビジュアルコンソールだけで終わってしまった…

なぜSSLにするのか

  • 理由1 GoogleがSSLを優遇するようになったから

    • スノーデンの告発でhttpに対する国家的かつ広範囲な盗聴行為が明らかに
    • 詳しい記事。https://employment.en-japan.com/engineerhub/entry/2018/02/14/110000
    • 事態を受け(乗じ、かもしれませんが)GoogleがSEOでHTTPSを優遇等
    • ついにChrome70(2018年10月予定)からhttp接続ページは保護されていませんとURLバーが赤くなる警告機能が導入されるそうです。
  • 理由2 SSL対応を無料でできるようになったから

手順

  1. Wordpressを先に設定しておく

    • 先にホスティング側作業をすると詰む
    • Wordpressのバージョンアップする
    • バックアップはしておく
    • CSSやjsのhttp://で直接ファイルパスを記入してる箇所はさらって//に書き直しておく。
    • プラグインReally Simple SSLを入れる。自動でこれまでのページURLがhttpsに移行。
  2. VALUE SERVERのコンソールに入る
    image.png

    • 「ドメインウェブの設定」
    • 最初はこうなっています。Mainにドメインが1個設定してあるだけです。
    • image.png
    • SSL用のドメイン欄にも、Mainと同じドメイン名を設定します image.png
    • 「無料SSL設定」でLet's Encryptをコンソールで設定できます。ここが簡単すぎてビビるところ。該当のドメインをチェックして「無料SSL」ボタン押すだけ…設定画像はVALUEサーバ公式からお借りします。 image.png
    • 完成!image.png

まとめ

  • WordpressのSSL化なら、Really Simple SSLが便利。
  • Let’s Encryptのため、certbot入れたりする手順ももちろん覚えて損はないが、支援機能があるホスティングサービスを使えるときは、遠慮なく使って楽をしましょう!
  • VALUE SERVERのほか、Let’s Encryptに対応してるサービスを探してみたら、だいぶ増えましたね、さくらインターネット、zenlogic、wpXクラウド、mixhost、ロリポップ、エックスサーバー…などなど。