最初に、常時HTTPS接続にしてみた。

By | 2017年4月15日 , Last update: 2020年1月7日
0 Comment

はじめに

Let’s encryptからSSL/TLS証明書を取得したので、本サイト(Apache httpdを使用しています。)のssl.confの設定のうち、SSLCertificateFileとSSLCertficateKeyFileを以下のように設定して、本サイトへの接続を常時HTTPS接続にするように設定してみました。なお、パスのうち先頭の部分については実際の設定とは異なりますので、その点は悪しからずご了承ください。

SSLCertificateFile /path/to/pandanote.info/fullchain.pem
SSLCertificateKeyFile /path/to/live/pandanote.info/privkey.pem
スポンサーリンク

やったこと

WordPressに対する設定

幸い、この記事が(公開後に加筆・修正を行っているものの、)本Webサイトの記念すべき1件目の記事で、本記事とWordPressの初期設定時に書き込まれるデータ以外にはデータが書き込まれていないので、設定自体は以下の手順を実行するだけでad-hocな作業を行うことなく比較的スムーズにできました。

  1. WordPressの管理画面から「一般設定」メニューを選択します。
  2. WordPressアドレスとサイトアドレスの先頭部分を “https://” に変更します。

HTTPでのリクエストのHTTPSでのリダイレクト

次にApache httpdの設定を行いました。以下のコードのように、HTTPでのリクエストを受けたら、HTTPSにリダイレクトする設定を追加し、Apache httpdを再起動して設定の追加を反映させます。

なお、4,5行目の設定はHTTP/1.1以外による接続を拒否するためのものであり、後から追加したものです。詳しくはこちらをご覧ください。

ハマりどころ。

しかしながら、すでに記事がたくさん書き込まれているサイトだと、記事が格納されているデータベースのバックアップを取った後、 ‎Really Simple SSLのようなプラグインの助けを借りて、”http://”を”https:// “へ一気に変換した上で、さらに変換できていないところがないかどうか記事を1件ずつ確認するといった作業が必要なのかもしれません。

もしかするとHTTP接続のままになっている部分が残っているかもしれませんが、気づき次第修正していきます。

本記事は以上です。

Related Posts / 関連ページ

Let’s encryptの証明書の更新がうまくいかないと思ったら、Python3対応のApache pluginがインストールされていなかった件 Let’s encryptのドメイン認証の方法をHTTP-01に変更するための準備で試行錯誤した件。 Let’s encryptのドメイン認証の方法を証明書の更新にあわせてHTTP-01に変更してみた(おまけつき)。 本WebサイトのFedora 30を31にアップグレードしてみた。