HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法(実践編)とにかく速いWordPress(16)(1/3 ページ)

エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。

» 2017年02月13日 05時00分 公開
[中村けん牛プライム・ストラテジー]

連載バックナンバー

 前回は、WordPressサイトの常時SSL、HTTP/2化で必要な事前準備となる、「KUSANAGI以外のWordPressサイトを、KUSANAGI環境へ移行する手順」を紹介しました。今回は常時SSL、HTTP/2化の実作業である「KUSANAGI環境で稼働するWordPressサイトの常時SSL、HTTP/2化手順」を解説します。

 もしこのページから読み始めており、かつ、KUSANAGI以外で稼働するWordPressサイトを運用している管理者の方は、バックナンバー「HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法(準備編)」のステップ1から読み進めていただくようお願いいたします。

(←準備編に戻る)

ステップ2:KUSANAGI上で既に稼働しているWordPressサイトを常時SSL、HTTP/2化する

1:プラグインの確認を行う

 現環境で「WordPress HTTPS」や「Admin SSL」など、部分的にSSL化するプラグインを使っている場合は、最初に削除もしくは停止しておいてください。常時SSLの処理を行う際に問題が発生する場合があります。

2:(パターン1)Let's Encryptを使って常時SSL、HTTP/2化する

※無償のLet's Encryptではなく、商用SSL証明書を使う環境の場合は、「パターン2:商用SSLサーバ証明書を使って常時SSL、HTTP/2化する」へ進んでください。

 コンソールから、Let's EncryptのSSL証明書を発行してもらうコマンドを入力します。メールアドレスは自身が受信可能なものであれば何でも構いません。

kusanagi target example.com
kusanagi ssl --email admin@example.com
Let's EncryptのSSL証明書を取得するコマンド

 成功すると以下のメッセージが表示されます。

証明書の自動更新は既に有効です。何もしません。
nginx/httpd の設定を変更し、再起動しました。
完了しました。
コマンド入力後に表示されるメッセージ

 SSL証明書の発行が成功すると、内部的にはwp-cliのsearch-replaceコマンドが実行され、データベース内のURLも「http://example.com」から「https://example.com」へと変更となります。また、SSL証明書(90日有効)を自動更新する設定も行われます。

 続いて、HTTPからHTTPSへリダイレクトさせる設定および「HSTS(HTTP Strict Transport Security)」の設定を行います。

kusanagi ssl --https redirect --hsts weak
リダイレクトおよびHSTSの設定

 これでLet's Encryptを用いた常時SSL、HTTP/2化の基本処理は完了です。ブラウザで正しくアクセスできるかを確認してください。その確認方法とLet's Encriptの詳細は、バックナンバー「KUSANAGI応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)」を参照してください。

 続いて、商用SSLサーバ証明書を使って常時SSL、HTTP/2化する手順を解説します。

3:(パターン2)商用SSLサーバ証明書を使って常時SSL、HTTP/2化する

 商用SSLサーバ証明書を用いた常時SSL、HTTP/2化の手順は、バックナンバー「KUSANAGI応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)」で紹介した通りです。バックナンバーの処理をそのまま実施してください。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。