Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

常時SSL化の事前確認・注意点・手順 〜WordPressとその周辺で必要なこと〜 #wctokyo

3,713 views

Published on

WordCamp Tokyo 2017で行ったセッションのスライドです。
https://2017.tokyo.wordcamp.org/session/gh-4a/

ニーズが増えている常時SSL化。WordPressでの手順や、実際に行う際の確認ポイント、WordPressには直接かかわらないけれども解決する必要のある周辺の問題などピックアップします。また、無停止で移行する際の手順の例も紹介します。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

常時SSL化の事前確認・注意点・手順 〜WordPressとその周辺で必要なこと〜 #wctokyo

  1. 1. 常時SSL化の事前確認・注意点・手順 〜WordPressとその周辺で必要なこと〜 古 里 武 士 / 前 川 昌 幸 W o r d C a m p T o k y o 2 0 1 7
  2. 2. 自己紹介 古里 武士(ふるさと たけし) 前川 昌幸(まえかわ まさゆき) WordBench倉敷 モデレーター 株式会社 イー・ネットワークス 所属
  3. 3. 宣伝 Webサイト、これからどうなるの? キーワードから探るWeb制作の未来像 出版社: エムディエヌコーポレーション 発売日: 2017/9/20 こもりまさあき,栄前田 勝太郎,坂上 北斗,塚口 祐司,前川 昌幸,松田 直樹
  4. 4. アジェンダ SSL化について 事前確認で必要なこと サーバーで必要なこと WordPressで必要なこと 無停止でSSL化のおすすめ手順
  5. 5. SSL化について 検索結果とか、Chromeの警告などGoogleの対応が話題に Apple/MicrosoftなどもSSLが前提のサービスを推進 HTTP/2 は https が前提 『常時SSL』 「メールフォームだけSSL」時代の終焉? メディア系サイトから対応がすすんでいく? WordPressで運用されているサイトも対象に!
  6. 6. 事前確認 サーバーの対応までの確認 → 証明書を誰が取る? → 利用する証明書の種類は? → サーバーの設定は誰が?  他サイトとの連携の有無 → そのサイトはSSLに対応済か? その他 → ソーシャルボタンなどの確認 → Analytics/Search Console など
  7. 7. サーバー 証明書の反映 https通信の有効化 httpからのリダイレクトの設定 それぞれ環境に応じて対応しましょう。
  8. 8. このエラーは、 まずサーバーの設定の問題
  9. 9. WordPress WordPressの設定 テンプレート内のURLの修正  post内のURLの修正 
  10. 10. WordPressの設定 基本的な設定は、管理画面で行えますが‥
  11. 11. WordPressの設定 Chomeでは「!」がついたり OK No Good
  12. 12. WordPressの設定 Safariでは鍵がつかなかったり OK No Good
  13. 13. WordPressの設定 src="http://........." が存在する限り、 完全にSSL対応として 扱われません。
  14. 14. テンプレートの修正 src="http://........." を src="https://........." に書き換えます。 ※src="//........." は?
  15. 15. 投稿の修正 ・WP-CLI(利用できるなら一番おすすめ) ・Search Regex ※ DBのダンプでの一括置換はトラブルの可能性があります
  16. 16. 投稿の修正 WP-CLI でのコマンド例 $ wp search-replace 'http://example.dev' 'https://example.com' --skip-columns=guid
  17. 17. 投稿の修正 参考 WordPress のドメイン名やURLを変える際の GUID 問題のちゃんとした話 - Capital P https://capitalp.jp/2017/01/25/do-not-change-the-guid/
  18. 18. 投稿の修正 Search Regex Plugin
  19. 19. 投稿の修正 参考 Search Regex — WordPress プラグイン https://ja.wordpress.org/plugins/search-regex/
  20. 20. あるある話 対象の外部サイトがhttpsに対応していない! テンプレート書き換えたら実は‥‥ その場合は、「ありとあらゆる手」で解決!
  21. 21. 無停止でSSL化 の手順 0. バックアップを取る 1. httpsを並行稼動に 2. テンプレートの反映 3. エントリー内のhttpへのリンクをhttpsに変更 4. WordPressの設定を変更 5. httpsでの動作確認 6. http->httpsへのリダイレクト設定
  22. 22. thankyou!

×