はじめに
Googleが執拗にSSL化を推し進めていて、ChromeでhttpのURLに接続するとNot Secureと表示されるような嫌がらせをはじめました。
正直面倒くさそうでやりたくなかったのですが、重い腰をあげてSSL化しました。
意外と面倒くさくなかったので導入を迷っている方はやってみても良いかもしれません。
手順
let’s encryptを用いてSSL証明書を発行する
正直用意されているツールを使えば何の知識もなく(あった方が良いですが)導入できます。
はじめに、無料で証明書を発行してくれるサービス、let’s encryptのクライアントを導入します。
これを使うことでSSL証明書の発行、更新を自動でやってくれます。
さらに、apacheの設定も全部やってくれました。ありがたい。
以下の方法で導入します。下のやり方は汎用性重視で公式サイトからクライアントを落としてきていますが、OSの公式リポジトリにある場合はそっちを使っても構いません。
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-auto
あとは、メールアドレスの入力、apacheの設定を自動で行うか、httpからhttpsにリダイレクトする設定にするかを聞かれて終わりです。
あっけない。
なお、証明書の有効期限は90日なので、期限が近くなったら
certbot-auto renew
で更新しましょう。
cronにでも設定しておくと良いと思います。
WordPressの設定
これで基本的にはSSL化できているのですが、Wordpressの設定は不完全なので常時SSL化はできていません。
普通に管理画面の設定→一般から「Wordpressアドレス」と「サイトアドレス」をhttpからhttpsに変えれば済むだけのように思えますが、なぜかうまくいきません。
どこかにhttpの内部URLが隠れているんでしょう。
しっかり探すのは面倒くさいのでプラグインを使って対応しました。
プラグイン「Really Simple SSL」を導入すればワンクリックで最適化してくれます。
ただし、このプラグインはJavascriptでごまかしているだけなようなので、根気のある方はちゃんと自力で対応しましょう。
後処理
Google Search ConsoleとGoogle AnalyticsにちゃんとhttpsにしたURLを通知しておきましょう。
あとは俺のサイトはセキュアだぜとドヤ顔するだけです。
最後に
正直自分のサイトは個人情報を扱うことはないので、あまりSSL化の必要性は感じなかったのですが世の中の流れに負けました。
とりあえずこれで懸念事項は解消されてすっきりです。
コメントを残す