今更ブログをhttps化してみた話(さくら×wordpress)

今年はCEDECに3日間フル参戦してきたんだけども、とあるセッションで「WEBサイトは全部https対応せなあかんでー」という話があった。たしかに、最近Chromeさんがhttpのサイト繋ごうとすると激おこぷんぷん丸になるし、そろそろどげんかせんといかんという意識はあったのだが、なんかめんどくさそう。俺みたいなトーシロには、セキュリティの話なんてちんぷんかんぷんなんだぜ?

まあ、世の中にはギークボーイがたくさん居るとはいえ、こんなインターネットの片隅に転がってる糞みてぇなサイトをハックしてもなんの得も無いと思うのだが、なんかあってからじゃ遅いよね。というわけで、軽くお勉強しながら対応してみることにした。お仕事で使う事は(今の所)ないだろうし、あんまり深掘りするつもりはないので、当たり障りのないレベルでメモしていこう。

SSL/TLSって何さ?

困ったときのWikipediaを眺める限り、インターネットにおいてセキュリティを要求される通信で使われるプロトコルなんだそーだ。そっから先の説明文を読み始めると頭がパーンしそうになったので、とりあえず詳細は置いておく。要は「ブラウザとサーバ間で暗号化通信するために必要な仕組み」
で、そいつを利用するには「SSLサーバ証明書が必要」という事が分かった。公開鍵とか秘密鍵とかこまけえこたぁいいんだよ(よくないけど)。

そんなこんなでいろいろググり回った結果、りぐさんで書いてる解説がわかりやすかった。SSLには認証のレベルが3段階あって、2段階目のOVとか3段階目のEVとかになってくると壮大な話になってくる。なので、一番下のドメイン認証(DV)ってのが俺みたいなクソザコナメクジにはちょうどいいだろう。で、その証明書ってのはどうやって用意すりゃいいんだい?

さくらたんに証明書を用意してもらう

えー、証明書発行してもらうとお金かかんの?俺みたいなワープアには逆立ちしても無理だよ!と思ってた矢先、どうやら「さくらのレンタルサーバ」で簡単に無料SSLが導入できるらしいことが分かった。そいで説明文を見ると、無料SSLとして「Let’s Encrypt」なる米国人が運営している何かを使ってるらしい。Let’s Encryptについて調べてみたところ、要は「ドメイン認証しか提供できないけど、簡単かつ無料でSSL証明書発行できまっせー」というものらしい。ありがたやありがたや。俺はレンタルサーバにさくら使ってるので、サポートサイトの説明どおりにサーバコントロールパネルから無料SSLをサクッと設定しておいた。

WordPressを常時SSL化する

しかし、上記の設定だけだとWordPressはhttpsで動かない。なので、さくらたんがWordPress向けに用意してる「簡単SSL化プラグイン」を導入すれば良いらしい。説明を読んでみると、めんどくさそうな色々を勝手にやってくれるらしい。素敵!

さくらのサポートを見ながら手順どおりに設定した結果、びっくりするほど普通にhttps化できた。でも割とググり回ってると、プラグイン入れるだけだとうまく動かなかった人がそこそこ居るみたい。もしかしたら、俺の環境でもなんかうまく行ってない所あるかもしれない。まあ、そこらへんはWordPressのバージョンとかプラグインとかにも依存しそうな気もするので、なんか発見して対応したら追記していこうかねー。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)