和な日常におかえりなさい

はい、そういうわけでございまして!
いや〜、実に白熱した展開でしたね!

何がですって?

キングスですよ。キングス。
我らが琉球ゴールデンキングス、セミファイナル進出です!いやっほーい!


URL:https://goldenkings.jp/news/44233.html

思い起こせば。
我が社が正式にキングスのサポートカンパニーに掲載されたのが4月28日のアルバルク戦。

4月28日 琉球 77 – 60 A東京(勝ち)
4月29日 琉球 61 – 75 A東京(負け)
5月2日 琉球 79 – 82 大阪(負け)
5月5日 琉球 76 – 80 千葉(負け)
5月6日 琉球 75 – 85 千葉(負け)
5月12日 琉球 69 – 71 名古屋D(負け)

以降の戦績、この有様。

コレ以上迷惑をかけるまえにサポートカンパニーを辞めねばならぬ…と思いましたよ。ホントに。

なにはともあれ良かった良かった♪

セミファイナルは千葉でジェッツ戦ですが、みなさま頑張ってくださいませ。
ワタシは不要な念を送らないようにしながら、応援をさせていただきます。


さてさて♪

気分が晴れやかな内に、SSL化をスッキリ終わらせてしまいましょう!
まずは前回のおさらいから。

【手順】
STEP1:新サーバーにドメインを設定する
STEP2:WordPressをインストールする
STEP3:旧サーバーからデータをエクスポートする
STEP4:新サーバーにデータをインポートする
STEP5:ネームサーバーを新サーバーに切り替える(←前回ココまで)
STEP6:新サーバーのドメインにSSLを設定する
STEP7:完了!

ふむふむ。前回はSTEP5までの作業を行いましたね。
正直やらなくても良かった引っ越しでしたが…ネタとして使えましたしね!OKです!(←気分晴れやか補正)

ネームサーバーの切り替えが無事完了したことで、
現状、新サーバー上にあるWebサイトが表示されるようになっていますが、
もちろんまだ「http://〜」になっていて、「https://〜」にはなっていません。

とういことで、今回は残ったSTEP6。SSL化のための各種設定を行っていきます。

STEP6:新サーバーのドメインにSSLを設定する

Xserverのサーバーパネルの「ドメイン」の枠、この中に「SSL設定」の項目があります。

メニューをクリックすると、「独自SSL設定の追加」のタブがありました。

ドメインを選んでSSLの設定を追加するのですが、
「www」については特に意識しなくてもアリナシ両方に設定してくれるようです。便利。

その下にあるのは「CSR(Certificate Signing Request)情報」設定欄です。


CSRとは何ですか?

CSRとは、サーバIDを申請・取得するために認証局へ提出する署名リクエスト(Certificate Signing Request)です。サーバ証明書を導入するサーバで生成してください。(シマンテックWebサイトより


…とりあえず、入力しておきましょうか。地域と会社名をポチポチッとな。

「確定」ボタンを押すとドメインに対してSSLが設定されます。

1時間程度反映に時間がかかるとのことですので、コーヒーでも入れてのんびり待ちましょう。ふー。

おかえりなさい!

では、1時間ほど経ちましたので、「https://〜」のサイトに行ってみましょう!ポチッとなー!

おお〜!鍵マークが付きましたよ!

やったー。作業終了!おつかれさまでした!ビールビールー♪


と、すんなり行けばいいのですが。

行かないんですねえ、何故だか「鍵なし」の状態のままなんですねえ。

そう、すんなり鍵がかからないのがSSLの面倒なところでして。
ワタシ同様かからなかったみなさま、泣きそうな気持ちを切り替えてアレコレ設定をしていきますよ。

STEP6-1:WordPressのアドレス設定を変更する

とりあえずこのままWordPressの管理画面に移動して「一般設定」を開いてください。

この中の「WordPressアドレス」と「サイトアドレス」の両方を『https://〜』に変更します。

実は、サーバー側でSSLの設定を行っても「http://〜」のアドレスは生きておりまして。
ですので、この段階ではWordPress君は自分のことを「http://〜」と認識しているわけです。

ここで設定を変更することで、名実ともに「https://〜」が正しいアドレスだと認識させます。
一旦ログアウトして管理画面に再ログインをすると、管理画面のURLが「https://〜」になっていますね。

まずこの段階で、少なくとも「管理画面については」鍵がかかるハズです。

…管理画面については?

そうなんです。

この仕組み、画面毎に鍵がかかったりかからなかったりするものなのです。

トップ画面は鍵がかかっていたのに、投稿記事ページではダメ、ということが起こります。うーむ。
ではなぜそうなるのか、というとですね。

どうやらこの仕組では「1ページのデータをやり取りする間に、セキュリティレベルが低いものが混ざっていないかどうかを見ている」から、のようなのです。

STEP6-2:記事内の画像アドレス設定を変更する

ワタシ的に引っかかったポイントは「画像」でした。
イメージタグの中に入っている画像URLが「http://〜」になっていて、鍵がなかなかかからず。

先程WordPressのベースURLを「https://〜」に切り替えましたので、
基本画像やテーマ提供の画像等は問題なかったのですが、
(だから管理画面はいち早く鍵がかかかるわけですね)
投稿記事の中に含まれる、手動で設定した画像のURLが「http://〜」のままになっていたのです。

ページ数が少ない方は、テキストエディタで記事を開いてポチポチ直していきましょう。
(ウィジェット内で画像を使っている場合は、そちらもお忘れなく)

対象が「数百ページ」あるよ!という方は、こちらの「Search Regex」プラグインをどうぞ。

「Search Regex」プラグインは、記事内の特定の文字を検索、置換できるプラグインです。

今回は「http://〜」になっている部分を、「https://〜」に切り替えますので、
他のリンクをうっかり置換してしまわないように、かぶらない部分までしっかり入力して、確認、置換します。
※置換する前にバックアップをお忘れなく!

適切に置換が行われると、徐々に各ページに鍵がかかりはじめます。

当たり前のように鍵がかかっている大手サイトも結構大変だったんでしょうねえー、特に大型で歴史のあるWebサイトだと死んじゃうよねー、と、凄惨な現場に思いを馳せながらラストスパートです。

STEP6-3:.htaccessに自動転送の文言を追記する

各ページに鍵がかかっていることを確認したら、最後は「.htaccessファイル」を修正して完了です。

「.htaccessファイル」についてザックリ説明をすると、Webサイトの裏側に潜んでいて「訪れた方の行動をバッサリとコントロールする」ためのファイル、と言ったところでしょうか。

この段階では、Googleさんのリンクも、個人の方のブックマークも全て「http://〜」になっています。
ですので、いくら設定を変えたところで、ほとんどの方は「http://〜」に行ってしまうわけですね。

誰かが「http://〜」にアクセスしてきた時に、
それを強制的に「https://〜」に切り替えるのが、.htaccessファイルの↓こちらの設定↓です。

謎の呪文が並んでいますね。

どの場所にどんなコードを書けばいいのかは、
Xserverさんがヘルプページを用意していますのでそちらをご覧くださいませ。
URL:https://www.xserver.ne.jp/manual/man_server_fullssl.php

STEP7:完了!

おつかれさまでしたー!

無事鍵がかかったWebサイトになりましたか?
Googleさんから飛んできても、強制的に鍵がかかるほうのURLに転送されましたか?

サーバーを選んで、
引っ越しをして、
サーバーの設定をして、
WordPressの記事をイジって。

いやはやなかなか大変な旅路でしたねー。

WordPressを使っていたからまだ良かったようなものの、
コレが手作りのWebサイトだった場合の修正確認負荷を考えると結構ゾッとします。

7月以降どんなレベルで警告メッセージが実装されていくのかはわかりませんが、
全国のSSL未対応Webサイト管理者のみなさま、なんとか頑張ってこの波を乗り切っていきましょう!

0