[wp]wordpressを後付でSSL化する方法と注意点

簡単っちゃ簡単だけど、凝ったものを作ると途端に面倒臭くなる。
証明書の発行はサービス元が説明してくれるから置いといて、その後のサイト側の設定の話。

前提

サーバーというかドメインに対してのSSL化の作業は終わってるとする。

めんどくさい話

サイト自体が「https://~」で表示していても、そのサイト内で「http://~」で読み込んでるものがあったら中途半端なサイトとして最近のChromeは警告を出す。
「このページは承認されていないソースからのスクリプトを読み込もうとしています」ってやつ。
全部が全部を「https://」にしなければいけない。

下準備

とりあえずプラグインをぶっ込む。
Really Simple SSL | WordPress.org
インストールして有効化、設定すれば完了。
入り組んだことをしてなければこれで終わり。
次からが個別の問題点。

MW WP Formの調整

入力画面、確認画面、完了画面を個別に分ける事ができる。
それぞれのURLを打ち込むんだけど、絶対パスで「http://~」って書いてるとバグる。
「https://」に修正するか、ホームからの相対パスだけ書いても都合よく補完してくれる。

記事の見直し

サイト内リンクで「http://~」になってるとダメなので、全部見直す。
最悪の場合記事をDLして置換して上げ直しとかになるかもしれない。

テーマの見直し

独自テーマを作ってるならローカルにあるだろうで、念の為複製してバックアップした上、サイト内を対象にhttp://をhttps://に置換する。
「https://」非対応の外部のCDNか何かを引っ張ってきてる場合は自分ちのサーバーに入れるとかでやるしかない。
ちなみにphpだけじゃなくてcssやjsの中も見られるので注意。
全部、「https://」で読み込んでないとダメ。

コメント

タイトルとURLをコピーしました