Admin SSL というプラグインを使うことで
wordpress をSSL対応にできます
まずは、お問い合わせと管理画面に大してSSL以外は
アクセスできないようにして
それ以外はhttp アクセス可能にします
まずは、ダッシュボードで
インストール済みプラグインの中から
Admin SSL を選んで有効化
すると、ダッシュボードの項目の中に
Admin SSL がでてくるので
Secure my site with SSL
のチェックボックスにチェックをいれます
あとは
URL List
というテキストエリアへ
wp-comments-post.php
wp-admin/plugins.php?page=akismet-key-config
の後に
適用したい記事や管理画面のURLを記述します
現在、管理画面は
wp-admin/
なので
これを追加します
あと、SSL対応についてですが
レンタルサーバーの場合、対応していないこともあるので
自宅サーバーで行いました
すでにUbuntu には
apache2 がインストールされているので
sudo a2enmod ssl
でSSL適用
sudo /etc/init.d/apache2 restart
で設定反映のため再起動します
念のため
nmap 192.168.10.248
で確認
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
443/tcp open https
902/tcp open iss-realsecure
となり、
443 ポート開放を確認
引き続き、証明書の作成です
sudo mkdir /etc/apache2/ssl
でディレクトリ作成
sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem
で証明書と秘密鍵発行
コマンドを実行すると
SSL 証明書で使うホスト名を入力してください。
これは生成される SSL 証明書内での「commonName」になります。
ホスト名:
とでてくるので localhost から
サーバーIPに変更します
今回は192.168.10.248
sudo cp /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz /etc/apache2/sites-available
でファイルをコピー
cd /etc/apache2/sites-available
で移動してから
sudo gunzip httpd-ssl.conf.gz
で解凍
sudo vim httpd-ssl.conf
で設定ファイルを開き
Listen 443
を
#Listen 443
というようにコメントアウト
さらに
<VirtualHost _default_:443>
を
<VirtualHost *:443>
というように変更
DocumentRoot “/usr/share/apache2/default-site/htdocs”
を
DocumentRoot “/var/www”
ServerName www.example.com:443
を
ServerName 192.168.10.248:443
へ変更
192.168.10.248はサーバーIPです
SSLCertificateFile “/etc/apache2/server.crt”
を
SSLCertificateFile “/etc/apache2/ssl/apache.pem”
SSLCertificateKeyFile “/etc/apache2/server.key”
を
SSLCertificateKeyFile “/etc/apache2/ssl/apache.pem”
設定完了したら
sudo a2ensite httpd-ssl.conf
で設定ファイルを反映し
sudo /etc/init.d/apache2 restart
で apache2 再起動します
これでSSL対応完了です