今日からWeblogのメンテナンスのヤマ場、Websiteの常時SSL化作業に入ります。
この常時SSL化を行う事により通信の暗号化が行われ、通信内容の盗聴や改ざんを防ぎ、
notake.netは皆様に安心してお楽しみいただけるセキュアなWebsiteへと生まれ変わります(?)。
正直あまり詳しくはないのですが事前に色々と調べておいたので大丈夫でしょう(また慢心)。
データベースのバックアップは先日の作業で行っていたので、まずはCORESERVERの
ダッシュボードからサイト設定で無料SSLを選択し変更。次にWordPressのダッシュボードで
WordPress アドレス(URL)とサイトアドレス(URL)の設定を変更。
トップページアドレスはhttp://notake.netからhttps://notake.netになります。
最後にプラグインを使ってサイト内部リンクや画像URLをhttp://からhttps://に一発置換。
作業終了後https://notake.netのアドレスで問題無くWebsiteが閲覧可能である事を確認。
ちなみにGoogle Chromeでアクセスするとアドレスバー左側の表示が
「保護されていない通信」からSSLの証「鍵アイコン」にちゃんと変わっていました。
これでWeblog本体部分の作業は無事終了。 めでたしめでたし。意外と簡単な作業でした。
お疲れ様でした……
……いやいや実はこれで終わりじゃないんです!
この作業が完了すると今度は今までのSSL無しアドレス(https://notake.net )では一切Websiteが
閲覧出来なくなります。その為ブックマークやショートカットに前のSSL無しアドレスを登録
していた以前の訪問者の為に自動で今の常時SSL化アドレス(https://notake.net ) に転送する
仕組み(リダイレクト)を設定しなくてはなりません。
方法としてCORESERVER上での転送指定と.htaccessファイルへの追加記述があるようで、
後者の方法がよりベターな方法のようです。(301リダイレクトと302リダイレクト)
じゃあちょこっと調べてサクっと.htaccessファイル書き換えてみるか(今回最大の慢心)
……その3(明日)に続く