さくらサーバーの無料SSL(Let’s Encrypt)を導入する方法。
環境:WordPressのマルチサイト(複数ドメイン型)を使用。テーマは自作。
2018年現在、多くのサイトが導入しています。
このサイトもSSL化しなければと思っていたところ、さくらサーバーで無料SSL(Let’s Encrypt)を発見。早速無料SSL(Let’s Encrypt)を導入してみました。
無料SSL(Let’s Encrypt)の導入手順
さくらのサーバーコントロールパネルにログイン
ドメイン/SSL設定をクリック
対象のドメインのSSLの箇所をクリック
無料SSLをクリック
httpsでアクセスできるか、鍵マークが表示されるかなど確認。
ここまでの詳細はさくらサーバーに記載されているので下記URLを参照ください。
WordPressサイトに無料SSLを設定するには
さくらサーバーのコンパネで設定が完了し、URLがhttps://になっているのを確認できたのはいいけれど、独自ドメインの実際のページにhttps://が適用されていない。
独自ドメインのサイトにSSLを適用させたいので、WP管理画面で独自ドメインのURLをhttp:からhttps://に設定してみることにしました。
WP管理画面で独自ドメインのURLをhttp://~からhttps://に変更
(変更方法についてはこちらのページを参照)
しかし、該当のサイトの管理画面に戻ろうとすると「リダイレクト重複」?でクルクルし出して、管理画面が表示されなくなってしまう。
WordPressサイトにSSLを設定するには、「さくらのレンタルサーバー簡単SSL化プラグイン」をインストールしなければなりません。
簡単SSL化プラグイン「SAKURA RS WP SSL」 をインストールする
早速WordPressにプラグインをインストールします。
WordPress管理画面から、プラグインをインストール。
無料SSLを適用するためプラグインSAKURA RS WP SSLをインストールする
プラグインを有効化し、設定完了かと思いきや。
WordPressの独自ドメインサイトにもSSLが設定されたものの、管理画面の「サイトを編集」をクリックすると「NotFound」になってしまう。
つまり、WordPress管理画面にログインできなくなってしまいました。
原因は、初期ドメインの設定でした。
結論:さくらサーバーのサーバコントロールパネルで、初期ドメインの設定が「共有SSL・SNISSLを利用しない」になっていたことが原因です。(つまり、初期ドメインはSSL化していない)
初期ドメインがSSL化していないということは、WordPressのログイン画面も「http://」のままということ
上記のプラグイン(SAKURA RS WP SSL)を入れたことで「http://」は「https://」にリダイレクトされてしまう。
しかし初期ドメインはSSL化していないので、「https://~初期ドメイン~」のページもWordPressの管理画面も存在しない。
結果、「NotFound」になっていた。
さくらのサーバーコンパネで「共有SSLを利用する」にチェックを入れ、初期ドメインをSSL化したら、管理画面に入れるようになりました。
さくらコントロールパネルの「ドメイン/SSL設定」から初期ドメインの「変更」をクリック
4.「SSLの利用を選びください」の「共有SSLを利用する」にチェック
まとめると、
WordPressの複数ドメイン型で独自ドメインと初期ドメインが混在している場合、独自ドメイン・初期ドメインそれぞれで設定が必要ということのようです。
私は、独自ドメインのサイトと初期ドメインのサイト両方をWordPressで管理していたのですが、独自ドメインのSSL設定をしても初期ドメインのSSL設定が未設定だったため、管理画面に入れなくなるといった事態になってしまったようです。
やることまとめ
❶ さくらサーバー無料SSL(Let’s Encrypt)を導入
❷ WordPress管理画面でプラグインを入れる
❸ https://~のURLを適用(独自ドメイン)
❹ さくらのサーバーコンパネで初期ドメインにもSSL設定をする
コメント