画像やリンクが無効になっている可能性もあるのでご了承下さい。
最近は OpenSSL だとか何とかって小難しい事をやっていた関係上、やはりメインとなるこの ぶっちろぐ も https で運用したいと思った。
ページ内の画像などのコンテンツに一つでも http を用いると、ブラウザの鍵マークに警告がでるので一度は「https にするの面倒だな!」なんて投げ出してみたけど、WordPress の Plugin も併用すると http からの置換は楽だった。
サーバーで SSL 周りの設定を終えたら、WordPress の管理画面にログイン。一般設定からブログのリンクを https://~ に書き換える。
.htaccess には http でアクセスが来ても https に Rewrite してやる。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule> WordPress に「Search Regex」という Plugin を新規インストール。必ず Database のバックアップをとった後、「ツール – Search Regex」より次の様な感じに「投稿記事から http:// を含むデータ」を検索して「見つかった部分を https://」に置換する。外部へのリンクまで置換しないようにしたかったから、念のためサブドメイン名も入れておいた。
この処理はおよそ 3,000 件あったけど直ぐ終わった。
最後に A8.net などのアフィリエイトのバナー素材をウィジェットから撤去。どうがんばっても https に非対応なので http で読み込む画像は貼れない。アフィリエイトを行いつつ https で WordPress をやるのは現状無理だと思う。
大体ここまでやったら、大半のページはアクセスしてもしっかりと保護のなされた表示となった。めでたし。
証明書は先日記事にした WoSign の物を使用した。中国の認証局だから云々って評価が多いけど、どうだろうねぇ。
尚、サーバーの SSL 設定は動作としては古い OS やブラウザのサポートを外したので、対応 OS は Windows7 IE8 以上、Android なら 4.0.4 以上だとかそういった足切りをしているのでご了承を。
コメント