エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。
前回は、WordPressサイトの常時SSL、HTTP/2化で必要な事前準備となる、「KUSANAGI以外のWordPressサイトを、KUSANAGI環境へ移行する手順」を紹介しました。今回は常時SSL、HTTP/2化の実作業である「KUSANAGI環境で稼働するWordPressサイトの常時SSL、HTTP/2化手順」を解説します。
もしこのページから読み始めており、かつ、KUSANAGI以外で稼働するWordPressサイトを運用している管理者の方は、バックナンバー「HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法(準備編)」のステップ1から読み進めていただくようお願いいたします。
現環境で「WordPress HTTPS」や「Admin SSL」など、部分的にSSL化するプラグインを使っている場合は、最初に削除もしくは停止しておいてください。常時SSLの処理を行う際に問題が発生する場合があります。
コンソールから、Let's EncryptのSSL証明書を発行してもらうコマンドを入力します。メールアドレスは自身が受信可能なものであれば何でも構いません。
kusanagi target example.com kusanagi ssl --email admin@example.com
成功すると以下のメッセージが表示されます。
証明書の自動更新は既に有効です。何もしません。 nginx/httpd の設定を変更し、再起動しました。 完了しました。
SSL証明書の発行が成功すると、内部的にはwp-cliのsearch-replaceコマンドが実行され、データベース内のURLも「http://example.com」から「https://example.com」へと変更となります。また、SSL証明書(90日有効)を自動更新する設定も行われます。
続いて、HTTPからHTTPSへリダイレクトさせる設定および「HSTS(HTTP Strict Transport Security)」の設定を行います。
kusanagi ssl --https redirect --hsts weak
これでLet's Encryptを用いた常時SSL、HTTP/2化の基本処理は完了です。ブラウザで正しくアクセスできるかを確認してください。その確認方法とLet's Encriptの詳細は、バックナンバー「KUSANAGI応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)」を参照してください。
続いて、商用SSLサーバ証明書を使って常時SSL、HTTP/2化する手順を解説します。
商用SSLサーバ証明書を用いた常時SSL、HTTP/2化の手順は、バックナンバー「KUSANAGI応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)」で紹介した通りです。バックナンバーの処理をそのまま実施してください。
Copyright © ITmedia, Inc. All Rights Reserved.