HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法（実践編）：とにかく速いWordPress（16）（1/3 ページ）

エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。

[中村けん牛，プライム・ストラテジー]

連載バックナンバー

　前回は、WordPressサイトの常時SSL、HTTP/2化で必要な事前準備となる、「KUSANAGI以外のWordPressサイトを、KUSANAGI環境へ移行する手順」を紹介しました。今回は常時SSL、HTTP/2化の実作業である「KUSANAGI環境で稼働するWordPressサイトの常時SSL、HTTP/2化手順」を解説します。

　もしこのページから読み始めており、かつ、KUSANAGI以外で稼働するWordPressサイトを運用している管理者の方は、バックナンバー「HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法（準備編）」のステップ1から読み進めていただくようお願いいたします。

（←準備編に戻る）

ステップ2：KUSANAGI上で既に稼働しているWordPressサイトを常時SSL、HTTP/2化する

1：プラグインの確認を行う

　現環境で「WordPress HTTPS」や「Admin SSL」など、部分的にSSL化するプラグインを使っている場合は、最初に削除もしくは停止しておいてください。常時SSLの処理を行う際に問題が発生する場合があります。

2：（パターン1）Let's Encryptを使って常時SSL、HTTP/2化する

※無償のLet's Encryptではなく、商用SSL証明書を使う環境の場合は、「パターン2：商用SSLサーバ証明書を使って常時SSL、HTTP/2化する」へ進んでください。

　コンソールから、Let's EncryptのSSL証明書を発行してもらうコマンドを入力します。メールアドレスは自身が受信可能なものであれば何でも構いません。

kusanagi target example.com
kusanagi ssl --email admin@example.com

Let's EncryptのSSL証明書を取得するコマンド

　成功すると以下のメッセージが表示されます。

証明書の自動更新は既に有効です。何もしません。
nginx/httpd の設定を変更し、再起動しました。
完了しました。

コマンド入力後に表示されるメッセージ

　SSL証明書の発行が成功すると、内部的にはwp-cliのsearch-replaceコマンドが実行され、データベース内のURLも「http://example.com」から「https://example.com」へと変更となります。また、SSL証明書（90日有効）を自動更新する設定も行われます。

　続いて、HTTPからHTTPSへリダイレクトさせる設定および「HSTS（HTTP Strict Transport Security）」の設定を行います。

kusanagi ssl --https redirect --hsts weak

リダイレクトおよびHSTSの設定

　これでLet's Encryptを用いた常時SSL、HTTP/2化の基本処理は完了です。ブラウザで正しくアクセスできるかを確認してください。その確認方法とLet's Encriptの詳細は、バックナンバー「KUSANAGI応用テクニック　常時SSLとHTTP/2の導入方法（Let's Encrypt編）」を参照してください。

　続いて、商用SSLサーバ証明書を使って常時SSL、HTTP/2化する手順を解説します。

3：（パターン2）商用SSLサーバ証明書を使って常時SSL、HTTP/2化する

　商用SSLサーバ証明書を用いた常時SSL、HTTP/2化の手順は、バックナンバー「KUSANAGI応用テクニック　常時SSLとHTTP/2の導入方法（商用SSLサーバ証明書編）」で紹介した通りです。バックナンバーの処理をそのまま実施してください。