今日はいろいろと失敗しながら、サイトのSSL化を行いました。
問い合わせフォームのところで、Chrome系のブラウザだと警告が出てしまうので、何とかしたいなと思っていたのです。
何も変わっていないように見えますが、アドレスバーのところに鍵マークが付きました。やった〜!
冷や汗をかきながら.htaccessをさわる
SSL化自体は大した問題ではなかったのですが(サーバーの設定で一発)、それを反映させるのに苦労しました。
うちはロリポップを使っているので、こちらのサイトを参考にしました。
ロリポップでワードプレスのサイトを常時SSL化する手順です。プラグインでURLをhttpsに書き換える方法/手動で変更が…
失敗したのは.htaccessファイルをいじるところで、こいつを書き換えるのに失敗すると、HPが表示されなくなったりするわけです。
こいつをいじって、リダイレクト(これまでのhttp://〜からhttps://〜への転送)設定をしなければならないのですが、見事に失敗しましたよ。はっはっは。
テスト用にサンプルコードを作って、ローカル環境で試してみて上手くいったわけです。
「おお、楽勝じゃないか」と思いながら、実際の.htaccessファイルにコードをコピペし、保存を押したわけです。
リダイレクトはしっかりと設定できました。
が、転送先のアドレスをテストの時のままにしてしまうという超初歩的ミスをしてしまい、転送先が関係ないページに・・・。
おお、しまったしまった、と思いながらアドレスを再度書き換えてみました。
ところが、HPが表示されなくなりました。
かなり焦りながらもう一度、コピペ・アドレスの書き換えをやってみたのですが、やはり表示されません。
ということで、いろいろと検索しながら「何がダメなんだ」と調べていたのですが、これがなんと「改行」のミスでした。
最初にコピペした時には改行が残っていたのに、次に書き換えた時に改行を消してしまっていたようです。
最終行には必ず改行を入れないといけないようなのですが、何の気なしに消してしまっていた・・・。
というわけで、改行を入れてアップロードしたら無事に転送設定ができました。
SSL化はこれで終わり、というわけではありません。この時点ではまだ鍵マークは出ないのです。
実は、サイト内に「http://〜」の記述が残っていると鍵マークが出てくれないのです。
これを潰していく作業がかなり面倒でした。
まずは、ホームページの設定画面からhttpを指定しているものをすべてhttpsに変更し、外部リンクなどもhttpが入らないように設定し直しました。
これで鍵マーク出るかな?と思ったのですが、まだダメです。
ソースを見てみると、まだいくつかhttpが残っています。それもすべて画像ファイル。
というわけで、画像関連のパスを修正したりなんだりと、ここが一番面倒でした。
サムネイル画像の設定とかすっかり忘れていた部分にもhttpが混在していて、この辺が原因だったようです。
それらを1つ1つ修正せいて、ようやく鍵マークが出ましたとさ。
作業にかかった時間は、3時間ほどです。いや〜、まいったまいった。
でも、こういうの嫌いじゃないんですよね(笑)