【star server】スターサーバーで常時SSL化する方法
katsuです。ブログを始めて約1年。
今さらですが、サイトの常時SSL化を行ったので備忘録として残します。
SSL化を行うとサイトのURLが「http」ではなく「https」となり、セキュリティ度が増します。常時SSL化とはhttpから始まるURLにアクセスしても自動的にhttpsに切り替わることで、よりセキュリティ上有利にする処置のことを言います。
実はブログを始めてすぐ、「活ノート」では常時SSL化の設定を行っていたのです。ところがその後、なぜか自動的に更新されるはずのSSL証明書が更新されず、ブログが表示されない状態になってしまいました。そして、このタイミングで常時SSL化も解除されてしまいました。
はっきりした原因はわかりませんが・・・このときに行った対応をここに記録しておきます。
「活ノート」の運営ツールご紹介
まずは僕のサイトの運用ツールをご紹介しましょう。同じ環境を使っている場合、突然SSL証明書が切れてしまったりする可能性があります。ぜひ参考に。
スターサーバー(スタードメインに付いてくる無料サーバー)
WordPressテーマ
THE THOR(ザ・トール)
関連プラグイン
SiteGuard WP Plugin
まず、サーバーはstar server(スターサーバー)を使っています。スタードメインでドメイン(このサイトの場合はkatsu-note.comという世界でひとつのID)を取得すると、3ギガバイトの無料レンタルサーバーを使うことができるのです。
メチャクチャ安くでサイトを運営することができますよ!
・・・それは良いとして。Wordpressのプラグインは様々なものを使っていますが、今回のお話で関連するのは「SiteGuard WP Plugin」です。サイトのセキュリティを向上できるプラグインではありますが、SSL化のお話に少し関係してきます。
スターサーバーで突然サイトが表示されなくなった!
それでは僕が体験した不具合を簡単にご説明。何の問題もなくスターサーバーを使っていましたが突然こんな画面が表示されました。
自分のブログにアクセスすらできなくなりました!
このサイトは安全ではありませんって・・・自分のサイトに蹴られてしまうこのむなしさ。「詳細情報」を見ると、どうやらSSL証明書に問題がありそう。本来自動的に更新されるはずのSSL証明書が、なぜか更新されていなかったのです。
さっそくスターサーバーの管理画面に飛び、SSL証明書を更新しました。実はすごく簡単ですが、一応備忘録ですから残しておきましょう。
「ドメイン」設定の「SSL設定」へ進む。
この画面で「更新」を押します。
この画面から自動更新が失敗していたことがわかります。
「SSLサーバー証明書を更新する(確定)」をクリックして作業は終了です。こんな感じで少し取得まで時間がかかりますが・・・
しばらくまつと・・・
これでスターサーバーのSSL証明書の更新は完了です!正しくサイトが表示されるようになりました。このときはビビりました、本当に。
スターサーバーで常時SSL化する方法
常時SSL化を行う方法は、レンタルしているサーバーに方法が記載されているはずです。スターサーバーの場合はこちらのページに方法が記載されています。
こちらを見ると、このように書かれています。
どうやらこの3行を「.htaccess」というサーバー上のファイルに追記すれば良いようですが・・・追加する方法、場所には少しコツが入ります。何とかうまく設定できましたので、順に説明します。
「.htaccess」ファイルをサーバーからダウンロードする
FTPソフトを使い、「.htaccess」ファイルをダウンロードします。このファイルはWordpressサーバーのルートディレクトリ(一番上の階層のフォルダ)に入っているはずです。
サーバー上のファイルを直接変更する方法もありますが、万が一失敗した場合にすぐ復帰できるよう「FTPソフトによるファイルダウンロード→変更したファイルのアップロード」手法をおすすめします。
「.htaccess」ファイルを編集する
PCに.htaccessファイルをダウンロードした後、編集作業を行います。ダウンロードしたファイルをダブルクリックすると、このように編集ツールを聞かれます。
ここで「メモ帳」を選び「常にこのアプリを使って・・・」はチェックを入れずにファイルを開きます。ここでチェックを入れてしまうとファイルにtxt拡張子が付属され、面倒なことになります。次にスターサーバーのページに記載されていた3行を追記します。ここでひとつポイントです。
追記するのは3行そのままではダメ。この5行を追記する必要があります。
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]</IfModule>
次に追記する場所です。「# BIGIN WordPress」という記載の上に追記すればいいよ~と書かれているサイトもありますが、そのまま信用すると痛い目に合います。プラグイン「SiteGuard WP Plugin」を使っていると.htaccessファイル内の一番上に追加コードが書かれており、追記する場所がややこしくなります。
結論。「スターサーバー」「THE THOR」「SiteGuard WP Pluguin」を使っている条件では、この場所に上記5行を追加します。
コツはSiteGuardの上にコードを追記することです。BIGIN WordPressコードの上(SiteGuardコードの下)ではサイトを開くことすらできなくなります。
「.htaccess」ファイルをサーバーにアップロードする
編集したファイルをFTPソフトを使ってサーバーにアップロードします。これで作業は終了です。万が一サイトを開くことができない場合は、変更前の.htaccessファイルをアップロードし上書きしましょう。(変更前ファイルは必ずバックアップを残しておくこと。)
さいごに
以上がスターサーバーでの常時SSL化手法です。
そもそもSSL証明書のライセンスが切れてしまったことが問題なのですが、どうもSiteGuardプラグインの更新を行ったときに何らかの不具合が発生した気がします。このプラグインを使うときはSSL証明書に何らかの影響を与える可能性がありますので注意しましょう。
プラグインのアップデートも注意して行うように心がけましょう!
活ノートでは最新記事の投稿情報をメールでお伝えしています。お気軽にご登録ください!
配信例はこちらにあります。
↑1いいやん!されています。良い記事でしたら「いいやん!」クリックお願いします。
下のSNSボタンから記事拡散にもご協力お願い致します。
読み込み中...
