MacBSの日常生活的日記

ブログをSSL化

Google ChromeがSSLでないサイトで警告を出すようになると脅されてたのもあり、ブログをSSL化することにしました。
それによりURLが以下のように変更になっております。

旧: http://www.sara-mac.com/
  ↓
新: https://www.sara-mac.com/

以前のURLの各記事にアクセスされても全てSSLのほうにリダイレクトされるようにしていますが、ブックマークやRSSなどをできれば新しいほうに変更していただければ幸いです。

で、以後はその変更に伴う覚え書きみたいなものです。
うちは独自ドメインを「ムームードメイン」で取得し、サーバーは「さくらインターネット」を使っています。
これまでドメイン証明書は取得の敷居が高く躊躇していましたが、さくらインターネットがLet’s Encryptによる無料SSL証明書発行を公式にサポートするようになりました。
それならやってみようと早速チャレンジしたわけです。
設定完了メールをしばし待って証明書発行自体はすぐに完了しました。

ただ、WordPressのほうはwwwが付いたアドレスでマルチドメイン運用しているため、さくらインターネットが提供するWordPressプラグインでは対応できず、ページを表示しようとしても無限リダイレクトループにハマってしまいます。
別のプラグイン「Really Simple SSL」を使っても症状は同じでした。
そこでネット検索して、ここのサイトの情報を基にwp-config.phpを以下のように修正して対応しました。


if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';
$_SERVER['HTTP_HOST'] = 'www.sara-mac.com';
$_SERVER['SERVER_NAME'] = 'www.sara-mac.com';
$_ENV['HTTP_HOST'] = 'www.sara-mac.com';
$_ENV['SERVER_NAME'] = 'www.sara-mac.com';
}

.htaccessのほうは手動では変更せず、プラグインの「Really Simple SSL」に任せました。
これで大まかに表示できるようにはなりましたが、その他諸々のトラブルが多発して、なかなか手間がかかりました。
モノフェローズ用のjsなどがhttpsで提供されていないので、これは仕方なくひとまずオフにしましたし、コメントのアバターもSSLに上手く対応できないのでオフにしました。
さらに、画像貼り付けや自前のPHPなどの変更をして、Amazonから取得している画像はSearch Regexで置換しました。
ここがちょっとハマった部分でして、URLのハイフンをエスケープ処理してある箇所があって検索では見つかるものの置換できず苦労しました。
あとはGoogle AnalyticsがSearch Consoleなどを新たなURLに誘導して、たぶん完了です。

なにせ凝りもせず14,600記事くらい書いてるものですから、古い記事を中心にちゃんと処理できていないものもあるかもしれません。
もしお気づきの点などございましたら、ご指摘いただければ幸いです。

モバイルバージョンを終了