【SSL化 編】ドメインをhttpからhttpsへ設定

今までwordpress.com の無料プランでこのブログを運用していましたが、Google Cloud Platform (GCP) に移行させました。
その手順を記事にまとめてみました。
それぞれのパートで記事を作成しております。

今までwordpress.com の無料プランでこのブログを運用していましたが、Google Cloud Platform (GCP) に移行させました。その手順を記事にまとめてみました。それぞれのパートで記事を作成しております。はじめにGCP の「Marketplace」を使い、WordPress をデプロイし...
【WordPress構築 編】Google Cloud Platform でWordPress をクリック操作のみでデ... - GoogleにCloudする庭
今までwordpress.com の無料プランでこのブログを運用していましたが、Google Cloud Platform (GCP) に移行させました。その手順を記事にまとめてみました。それぞれのパートで記事を作成しております。はじめに前回ではWordPress を構築したばかりのため、動的IPア...
【ドメイン設定 編】IPアドレスの固定化&Google Domains でドメイン設定 - GoogleにCloudする庭
今までwordpress.com の無料プランでこのブログを運用していましたが、Google Cloud Platform (GCP) に移行させました。その手順を記事にまとめてみました。それぞれのパートで記事を作成しております。はじめに前回は、IPアドレスを静的化し、ドメイン設定を行いま...
【WordPresss設定 編】WordPressのアップロード上限を変更&Bitnami バナーの削除 - GoogleにCloudする庭
今までwordpress.com の無料プランでこのブログを運用していましたが、Google Cloud Platform (GCP) に移行させました。その手順を記事にまとめてみました。それぞれのパートで記事を作成しております。はじめに前パートはWordpres のアップロード上限の変更とBitnam...
【SSL化 編】ドメインをhttpからhttpsへ設定 - GoogleにCloudする庭
はじめに前パートでドメインをhttps化 したことでWebサイトとして運用は十分に可能のため、ここからのパートは行わなくても大丈夫です。今回は、Cloudflare を利用してWebサイトの表示を高速化したいと思います。また、次のパートでGoogle Cloud Storage をドメイン...
【Cloudflare 設定 編】Webサイトの表示速度を高速化 - GoogleにCloudする庭
はじめにアップロードしたメディア ファイルは、Google Compute Engine のVMインスタンス に格納されます。WordPress をクリック操作のみでデプロイ で設定した通りであれば、インスタンスが内蔵するHDD容量は「30 GB」になっております。WordPress 本体  = VMインス...
【WP-Stateless 設定 編】メディアをGoogle Clould Storage へ移行/バックアップ - GoogleにCloudする庭

はじめに

前パートはWordpres のアップロード上限の変更とBitnami のバナー削除を行いました。

現状の設定でもWebサイト としての運用が行えますがhttp接続のままのため、ブラウザによっては警告メッセージが表示されてしまいます。https化 して警告メッセージが表示されないように「SSL 証明書を生成」を行います。また、「http接続された場合はhttpsへのリダイレクト」「メインドメインからサブドメインへのリダイレクト」を合わせて行います。
メインドメインのみで運用されるからは「メインドメインからサブドメインへのリダイレクト」をスキップしてください。

今回行うのは次になります。

  1. http 接続をhttps にリダイレクトさせる。
  2. Let’s Encrypt でSSL 証明書を生成する。
  3. メインドメインで接続をサブドメインにリダイレクトさせる。

ドメインをhttpからhttpsへ設定

http をhttps にリダイレクトさせる

httpでアクセスされた場合に、httpsへのリダイレクト 設定を行います。
VMインスタンス のSSH 接続を行い、ターミナルを起動させます。

次のコマンドを入力し、bitnami.conf を編集します。

sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf

「a」キーを押し、インサイトモードに変更します。
#http server のlisten 80; の適当な箇所に次のコードを記述します。

return 301 https://$host$request_uri;
http でのアクセスを https に301 でのリダイレクト(恒久的に移動)させる。

http アクセスをhttps へリダイレクトさせる。「Esc」キーを押し、ノーマルモードに変更し、「:wq」で上書き保存を行いファイルを閉じます。
次のコマンドを入力し、nginx 設定ファイルを再読み込みします。

sudo nginx -s reload
nginx 設定ファイルを再読み込みします。

ブラウザにhttps://nippotea.com/ を入力し、https://nippotea.com/ にリダイレクトされていることを確認します。

Google Chrome ブラウザ を利用さている方は「この接続ではプライバシーが保護されません」と表示され、サイトが閲覧できません。
この段階ではSSL 証明書を発行していないため、表示されますが後ほど作業を行います。

サーバー側がSSL 証明書を発行していないため、警告表示される。

SSL 証明書(https化)を生成

※Cloudflare を利用してhttps接続が行えますので、SSL 証明書を生成が手間であればこのフェーズがはスキップしていただいてもいいです。

Let’s Encrypt を利用してVMインスタンスにSSL証明書 を生成します。通称、https化です。
※Let’s Encrypt はドメインの検証を行うため、DNS 設定を行う必要があります。DNS 設定が完了していない場合は先にDNS 設定を行ってください

今までwordpress.com の無料プランでこのブログを運用していましたが、Google Cloud Platform (GCP) に移行させました。その手順を記事にまとめてみました。それぞれのパートで記事を作成しております。はじめに前回ではWordPress を構築したばかりのため、動的IPア...
【ドメイン設定 編】IPアドレスの固定化&Google Domains でドメイン設定 - GoogleにCloudする庭

次のコマンドを入力し、nginx を停止します。

sudo /opt/bitnami/ctlscript.sh stop nginx

次のコマンドの一部を変更して入力し、SSL 証明書の生成します。

sudo /opt/bitnami/letsencrypt/scripts/generate-certificate.sh -m EMAIL-ADDRESS -d YOURDOMAIN -d www.YOURDOMAIN
  • EMAIL-ADDRESS:メールアドレス。
  • DOMAIN:ドメイン。
    • サブドメインを含め複数のドメインをSSL化を行う場合は、続けて「d=”www.DOMAIN”」と記述。

nippotea.com とsubdomain.nippotea.com のSSL 証明書を生成します。上記のコマンドを実行すると承認確認が尋ねられるので3回をとも「y」を入力します。

次のコマンドを入力し、nginx を再起動します。

sudo /opt/bitnami/ctlscript.sh restart nginx

ブラウザの検索バーにSSL化を行った「https://nippotea.com/」 「https://subdomain.nippotea.com/」を入力し、接続がhttps化されている事を確認します。

サブドメイン へリダイレクト

この状態では「https://nippotea.com/」「https://subdomain.nippotea.com/」の2つのサイトになっており、Googleとっては別サイトと認識されています。
でのアクセスをhttps://subdomain.nippotea.com/ にリダイレクトするドメインの統一化を行います。

次のコマンドを入力し、bitnami.conf を編集します。

sudo vim /opt/bitnami/nginx/conf/bitnami/bitnami.conf

「/」キーを押し、インサイトモードに変更します。
#https server のlisten 443; の箇所に次のコードを記述します。

if ($host != "www.YOURDOMAIN") {
 return 301 https://www.YOURDOMAIN$request_uri;
}
サブドメインへのリダイレクトを行う。

「Esc」キーを押し、ノーマルモードに変更し、「:wq」で上書き保存を行いファイルを閉じます。
次のコマンドを入力し、nginx 設定ファイルを再読み込みします。

sudo nginx -s reload

ブラウザの検索バー「https://nippotea.com/」を入力し、 「https://subdomain.nippotea.com/」にリダイレクトされている事を確認します。
また、配下のページも同様にディレクトリを保持したままリダイレクトされてるか確認します。

WordPress のURLを変更

管理WordPress のダッシュボード の「設定画面」では、WordPress アドレス (URL)  とサイトアドレス (URL) が「https://~~~」と記載されているので「https://~~~」に変更します。

初期時のWordPress 設定は「https://~」になっている。

次のコマンドを入力し、wp-config.php を編集します。

sudo vim /opt/bitnami/apps/wordpress/htdocs/wp-config.php

次の箇所を探し、「http」から「https」へ変更します。

define(‘WP_SITEURL’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);
define(‘WP_HOME’, ‘https://’ . $_SERVER[‘HTTP_HOST’] . ‘/’);

「Esc」キーを押し、ノーマルモードに変更し、「:wq」で上書き保存を行いファイルを閉じます。
次のコマンドを入力し、nginx 設定ファイルを再読み込みします。

sudo nginx -s reload

WordPress アドレス (URL)  とサイトアドレス (URL) が「https://~~~」に変更された事を確認します。

https:// からhttps:/ に変更されている。

まとめ

2015年ごろからGoogle はhttps接続を推奨しており、http接続=保護されていない通信として定めています。近年中にhttp接続の場合、サイトが表示できないor強い警告メッセージの表示などで強制切り替えに行う気がしますのでhttps化を行う方が良いかと思います。

SSL 証明書を生成 フェーズで記載している通りに、Cloudflare を利用して接続をhttps 化を行うことができるのでとても便利です。
今回は、Let’s Encrypt を使ってみたかったのでSSL 証明書の生成を行っておりますがそのフェイズをスキップしても問題ありません。

次は、Cloudflare を利用してWebサイトの表示を高速化を行います。

はじめに前パートでドメインをhttps化 したことでWebサイトとして運用は十分に可能のため、ここからのパートは行わなくても大丈夫です。今回は、Cloudflare を利用してWebサイトの表示を高速化したいと思います。また、次のパートでGoogle Cloud Storage をドメイン...
【Cloudflare 設定 編】Webサイトの表示速度を高速化 - GoogleにCloudする庭

その他カテゴリの最新記事