みなさまこんにちは。ひまみちです。
本日、当ブログはSSL対応しました。
URLも下記の通り変更となります。
http://himakan.net/
↓
https://himakan.net/
SSLはショッピングサイトやログイン昨日、お問合せフォームなどユーザーの情報を暗号化して第三者からの盗聴を防ぐというものです。
今回SSL対応した理由としてはこの2つです。
・作成したツールを公開する上でSSL対応してないと厳しい
・SSL推奨の風に煽られて
SSL化したおかげでチャット機能が一時的に使えなくなっております。
SSL化するにあたりやった手順は下記の通り。
証明書の発行はロリポップSSLにお申し込みで超簡単にできました。
ロリポップでSSL証明書を申込み
SSL証明書が発行されたらメールが届くのでそれを待ちます。
SSL証明書を申し込みしてから証明書が発行されるまで12時間ほどかかりました。
SSL証明書が発行されたらhttpsでアクセスできるかチェック
ブラウザーのアドレスバーの頭をhttps://に書き換えてアクセス。
無事表示されれば次のフェーズへ。
ブラウザのアドレスバーにビックリマークが出ていたり「保護された通信になっていません」等とでている場合は、ページ内にhttp://への直リンクが仕込まれているという事になります。
次のフェーズに移る前に、http://への直リンクはサイト内から排除しましょう。
Wordpressの場合、内部リンクを一斉置換できるプラグインがあったりしますので大いに利用しましょう。
参考:WordPressをhttpからhttpsにSSL化した全手順まとめ(エックスサーバー環境)
WordPressの設定からサイトアドレスを変更
設定>一般 からいけます。
Search Consoleに新規サイトとして追加
Search Consoleに新規サイトとしてプロパティ追加します。
同じサイトといえど、SSL化したサイトは別のサイトとして登録するしかないようです。
サイトのHTTPS化で必要となるGoogleサーチコンソールの再登録方法
Google Analyticsの設定
別にこれはすぐやらなくても良いですが念のため。
管理>プロパティ設定、また同じく管理>ビュー設定で「デフォルトの URL」をhttpsに変更します。
.htaccessでリダイレクト設定
.htaccessに下記を追加します。
|
1 2 3 |
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] |
これをやることでhttp://にアクセスがあった場合も強制的にhttps://を表示させることができます。
参考:httpからhttpsに.htaccessを使ってリダイレクトさせる方法 | ホワイトベアー株式会社
URLが変わるので結構大掛かりな作業が発生しますね。
あとプラグインがいくつか壊れました。
見切り発車でURL変えるもんじゃないですね。
皆さま、お気を付けください。
スポンサードリンク