ウェブサイトのSSL化(その1)

ウェブサーバ関連のTODO(2017年1月7日版)、での一項目、SSL化に着手。

まずは、WordPressのサイト2つ。

参考にしたのは、以下。

全部をフォローできてませんが、エラーはとりあえず出ていないのは確認。

SSL証明書の入手

2つのサイトともに、let’s encryptでSSL証明書を入手。サーバにSSHでアクセスして、以下のコマンドを実行。

SSL証明書は、/etc/letencrypt/live/[ドメイン名]/に保存されました。

Nginxの設定ファイルの修正

HTTPSで接続するので、Nginxの設定ファイルの修正が必要。

ssl.confを作って、共通設定をする。

サーバごとの設定ファイルには、以下を追記。

Nginxの再起動

エラーが出なければ大丈夫。

自分は、一部SSL化したサイトが既にあったため、ssl.confの設定と重複すると言って怒られました。

WordPressのサイトURL変更

管理者メニューで、設定>一般の、WordPress アドレス (URL)、サイトアドレス (URL)を、http://〜からhttps://〜に修正。

サイト内リンクのURLの変更

すでに作成した記事の中で、http://domain.comとなっているところを、https://domain.comに変更する。これは該当箇所が多数あるのでツールを使いました。

具体的には、Search Regexというプラグインです。一括置換してしまいました。

外部リンクのURLの変更

上記のサイト内リンクのURL変更と同じようにすれば良いのですが、これはリンク先によるので一括置換は難しいかも。YouTubeなんかは一括でやっちゃいました。

Google Analyticsなどの変更

Google Analytics、Google Search Consoleなど、解析ツールなんかはURLの変更に対応させる必要があります。自分の場合は、Piwikも対応させました。

評価結果

SSL化した2つのサイトのうち、ひとつは、このブログです。

SSL Server Test (Powered by Qualys SSL Labs)でチェックしました。

うまくいったようです。

とりあえずは、この辺までです。