独自SSL設定の過程をタイトルのとおり記事で残そうとしたのですが、書いても自分しかわからないな、という状態になってしまいました。

どっか一部だけでも、SSL通信化の対応で行き詰ったときの解決法に繋がれば幸いですが、http://からhttps://への切り替えは、ぱくたそさんのフリー素材を利用させていただくと……

ganganikouze

てめぇのWordpressは、てめぇでなんとかしようぜ、的な感じがしました。でも、書いたので公開します。

サーバはSixcore
ドメイン取得はムームー
ネームサーバーはCloudFlare

を利用しています。以下、運用はWordpressというストーリーです。

[divider type=”line” margintop=”0″]

当サイトのレンタルサーバーはSixcoreさんを使ってWordpressで運用しています。何かトラブルが起きたとき、即レスしてくれるし、サーバも安定しているので、特に不自由はしていないです。

CloudFlareさんとの連携で、最大同時接続数(Google Analyticsのリアルタイムプレビュー)常時2000〜4000まで耐えることができましたので、月額2,376円でこの安定感、素晴らしいサーバと管理人は思っています。

管理人とCloudFlareさんとの相性もいいので、また常時100万PV越えをした暁には20ドルの有料プランに戻ることでしょう。とてもよかったんだ。

SSL通信の話題が2015年の暮れから頻繁に出てきました頃、当サイトもリニューアル中で、ついでにやってしまおう! とSixcoreの管理画面から独自SSLを申し込んでみました。

一番安いグローバルサインのSSLでも、初期設定費用と年額費用を加えて32,400円。結構な出費だったのですが、2016年はこの額を独自SSLにしたことによって回収しようという自分への鞭であり、2017年の更新の際に「サイトを独自SSL通信化してよかった2016年!」といったタイトルの記事が書いてやりたいですね。

もうね、獅子奮迅です。高いよ。

Sixcoreで運用されているWebサイト運営者様も多いかと思うので、以下過程を記しておきます。2015年12月30日現在〜の情報なので、日が経つに連れて情報が古くなってしまうかもしれませんが、参考になれば幸いです。

Sixcoreの管理画面より、独自SSLを申し込む。

管理画面より独自SSLの申請フォームがあります。グローバルサイン、ジオトラスト、セコムパスポート、シマンテックの4種類選べます。安い順番ですけど、どれも5桁ですよね……。Webサーバを自分で所持して、StartSSLのようなフリーのやつを入れてもよかったのですけど、お金で時間を買います。はい。

2年目以降は、来年の収益に任せるとして、グローバルサインの契約で1年、32,400円の支出です。飲み会を5回ぐらい断りますね。

sixcore管理画面

自動返信メールに必要事項を記入の上、返信する。

登録するにあたって、細かい申請要項を伝える必要があるようです。ここで大事なのは、コモンネームの登録。管理人はtransparently.jpでドメインを取得しました。

https://www.transparently.jp
https://transparently.jp

上記2つでアクセスできるようにしたかったので、コモンネームは「www.transparently.jp」で登録します。なので、今後名刺に印刷すべきメールアドレスは「https://www.transparently.jp」としないとですね。

申請が終わると、Sixcoreから独自SSL通信用のipアドレスが渡されます。それをネームサーバーに反映させればOKということですね。

ネームサーバーの設定をしました。

Cloudflareを利用していたので、このまま継続したいと考えました。その旨を伝えると、やはりSixcore側もサポート外のため、ちょっと通ったことのない道を入る覚悟が必要でした。

Cloudflareの管理画面で、DNS設定はこちらの項目にあります。

cloudflare_1

既存のAレコード、CloudFlareなら赤い部分を書き換えればOKです。

また、HSTSという難解な設定(2回目にhttps://へ自動的に飛ばしてくれる設定?)があるのですが、Cryptoに切り替え、一番上のStaticにして完了させます。

ちょっとキャプチャがちいさくてごめんなさい。

cloudflare_2

次に、その下のHSTSの設定のボタンを押して、同意するをクリックした後、こちらのスイッチをONにします。

cloudflare_3

設定自体はとっても簡単で、何も変化がないので無事にできているのかどうか、不安はありますが、問い合わせてみたら大丈夫! という返事を頂いたので、大丈夫なのでしょう。

https://でアクセスができるようになったことを確認します。ipアドレスが発行されましたよ、とSixcoreの担当者さんからメールが届いて、2時間ぐらいかな? 無事にhttps://でアクセスができるようになりました。

ただ、怒涛の画像リンク切れでしたけどw ここもしらみつぶしに直していくしかないようです。

ssl01

WordPressの管理画面のアクセスを変更

繰り返しますが、以下はhttps://の接続が確認できたらの作業です。

管理画面のアクセス場所を

WordPressアドレス 「http://example.com/」
サイトアドレス 「http://example.com/blog/」

という設定をしていたら、

WordPressアドレス 「https://example.com/」
サイトアドレス 「https://example.com/blog/」

に変更します。

WordPress管理画面 「設定」 → 「一般」。

アドレス表記の間違いがないよう、間違えても復旧は技術的に可能ですが、間違えるとにかく面倒です。

管理人の場合はこんな感じ。

wordpress-www2

変更後、一回強制ログアウトされます。めっちゃどきどきしました。

.htaccessの設定をします。

こんな感じ。htaccessはもう全然わからないので、検索あるのみでした。

htaccess

こんな感じです。<if module … の中にリダイレクトしますよ的な3行を書きました。あってんのかな? と思いますが、結果論としてあっているのであっているのだと思います。

Google AnalyticsとSearch Consoleの変更

Analyticsは何もしていません。Search Consoleでは

http://
http://www
https://
https://www

の4つがあります。https://のサイトを追加すると、手順がきちんと出てくるのでとても嬉しかったです。この手順どおりにやっていけば、さちこに関しては何も問題はありませんでしたね。

tply2

追加後、サイトマップをそれぞれ送信し、https://wwwにすべてリダイレクトできているかFetch as Googleで確認します。レンダリング後に、リダイレクトしましたという結果が出ればOKです。

301

Google Adsenseの広告コードチェック

Adsenseのエキスパートユーザーなので、ここは失敗厳禁です。でも、SSL対応のコードをもとより利用していたので、何もしていませんね。SSL対応後、1週間様子を見ておりますが、いまのところ収益の変動はありません。

ヘルプページに下がるって書いてあったから、ここも懸念事項でした。

各サイトのアクセスチェック

まずはトップページから。https://でのアクセスはできていますが、Chromeでこうなっています。

ssl3

鍵マークがついてないんですね。この鍵マークをどう出すか? Chromeでページを右クリック、検証をしてエラー部分を1個1個あちょちょちょと削除していかなければなりません。

所要時間は、全工程で6時間あたりでしょうか……。Envatoで購入したテンプレートも完璧ではないので、phpファイルを書き換えたり、CSSファイルを書き換えたり、とにかくしらみつぶしにがんばるしかありませんでした。なのでこの作業工程はおのおの異なると思いますので、割愛します。

WordPressって画像を挿入すると絶対パスで出てくるから、そこもhttp:// からhttps://に変えないとならず、けれども10000を超える箇所があったため、ある程度は諦めないとNGですね。ひとまずトップページはサイトの顔なので、そこから鍵マークを出していきました。

ssl-4

無事にページランクは生きているかと思いますが、なんとかかんとか、当サイトは2016年より再出発をしました。

繰り返しになりますが、2016年にまたSSL通信の更新をするときは、「[highlight color=”yellow”]やってよかったSSL通信[/highlight]」と書けるようにめちゃくちゃがんばって回収したいと思います。