wordpress の SSL 対応(Let’s Encript)
無事に wordpress を GMO クラウドから
ConoHa VPS に移行できたので
次に wordpress のSSL対応にします
ssh でログインしたら
1 | su - |
で管理者権限になり
使用するドメインは
wp.developapp.net
なので
1 | /usr/local/certbot/certbot-auto certonly --webroot -w /var/www/html/wp.developapp.net -m メルアド-d wp.developapp.net --agree-tos |
で証明書ファイルを発行
1 | vim /etc/httpd/conf.d/wp.developapp.net.conf |
で設定ファイルを開き
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | <VirtualHost *:443> ServerName wp.developapp.net:443 DocumentRoot "/var/www/html/wp.developapp.net" ErrorLog logs/ssl-wp.developapp.net-error_log CustomLog logs/ssl-wp.developapp.net-access_log combined env=!no_log SSLCertificateFile /etc/letsencrypt/live/wp.developapp.net/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/wp.developapp.net/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/wp.developapp.net/chain.pem SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS SSLHonorCipherOrder on Header always set Strict-Transport-Security "max-age=15768000"</VirtualHost> |
を追記
なお、HTTPでアクセスしてきたものを HTTPS にするには
1 2 | RewriteEngine onRewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] |
を
80 番ポートのところに追記します
1 2 3 4 5 6 7 8 9 10 | <VirtualHost *:80> ServerName wp.developapp.net DocumentRoot /var/www/html/wp.developapp.net ErrorLog logs/wp.developapp.net-error_log CustomLog logs/wp.developapp.net-access_log combined env=!no_log RewriteEngine on RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]</VirtualHost> |
設定反映のため
1 | systemctl restart httpd |
で Webサーバを再起動
これで SSL対応はできるけど
これから書く記事に対してはOKだけど
過去記事に関しては
リンクが http のため
このままだと
一部は安全ではありません
と表示されることに
wordpress letsencrypt 一部安全ではありません
で検索し
WordPressサイトをSSL化した時注意すること
を参考に
まず、ダッシュボードにログインし
Settings > general
で
WordPress Adress(URL)
と
Site Address(URL)
の部分の
http を https に変更
次に過去記事のメディアなどのURLの置き換え
これはプラグインのSearch Regexで可能なので
Plugin > AddNew
で
Search Regexで検索し
Activate で有効化
Tools > Search Regex
で
Search pattern に
http://wp.developapp.net
というようにSSLする前のドメインを
Replace pattern には
https://wp.developapp.net/
というように SSL対応したあとのドメインを入力し
Seach をクリック
これで該当する部分がでるので
Replace & Save
で置き換えと保存
しかし、まだダメなので
アフィリエイトサイトの場合ASPのトラッキング用のリンクなどが
影響しているため、一度使用しているアフィリエイトのリンクを確認
これらのリンクに対しては今後対応することに