読者です 読者をやめる 読者になる 読者になる

Unilateral Curious

一方通行な好奇心の数だけアウトプットをしよう

SSLサーバー証明書を取得したドメインで無料のWorppressテーマ「Simplicity」を導入するときの注意

Wordpress SSL

Wordpressを勉強するとき、誰もがブックマークにしてあるだろう寝ログ。わいひらさん(@MrYhira)は、全く面識はないけれども、僕のメンター的存在として、いつも為になることを教えてくれる大事な存在だ。

https

そんなわいひらさんは、無料のWordpressテーマとして「Simplicity」を提供している。僕もこれまでSimplicityにはお世話になっているのだが、今回、初めてSSLサーバー証明書を取得したドメインにインストールしたところ、思わぬ壁にぶち当たってしまった。その後、色々調べた結果、なんとか解決できたので、その備忘録として記しておきたい。

 

なぜ、SSL化したのか

それは、Googleが公式にランキングシグナルに導入する旨を発表しているため、新規にサイトを作る場合は、基本的にSSLサーバー証明の取得も必須項目としているためだ。

webmaster-ja.googleblog.com

 

そのため、今回もいつも通り、サーバー証明書と一緒にドメインを取得した。ちなみにドメインお名前.comサーバー証明書さくらのSSLでラピッドSSL(年額1,500円+税)である。

 

Wordpressとテーマ「Simplicity」をインストールする

実はSimplicityを導入するのは1年ぶりぐらいだった。(1年ぐらい前は、よくSimplicityでWordpressの練習をしていた)SimplicityもSimplicity2になっていて、カスタマイズ機能も豊富になっているので、Wordpress初心者を脱した人に、おすすめのテーマだ。

Simplicityを無事にインストールし、サイトのデザインもそこそこに施した後、早速テスト投稿をしてみら、プレビューでは正常に表示されているのに、本番環境ではCSSが崩れている事象にぶち当たった。

デベロッパーツールで見てみると、下記のメッセージが多数表示されているのがわかる。調べたら、http://から始まるディレクトリとhttps://から始まるディレクトリが混在しているコンテンツであるというアラートらしい。

Mixed Content: The page at ‘https://ドメイン/’ was loaded over HTTPS, but requested an insecure

僕のサイトではCSSディレクトリがhttp://から始まるディレクトリになっていたために、表示が崩れているらしかった。

ちなみに、同じような事例は以前にもいくつかあったらしく、Simplicityのフォーラムでも投稿されている。(しかし、どちらもSSL化を諦めるという結論になっており、このフォーラムを読んでいるとき、僕の心境としては暗雲が立ち込め始めていた)

wp-simplicity.com

wp-simplicity.com

 

原因はさくらのレンタルサーバーの仕様だった

フォーラムをのぞくと皆がSSL化を諦めるという結論に至っているし、諦めるしかないのかと思ったのだが、それでも諦めらきれなかった僕は「もしかしてサーバーの仕様に問題があるのではないか」という最後の望みにかけて、「さくら ssl wordpress」と検索をかけてみた。そうしたら、運良く下記のページを発見した。(2016/10/25現在見てみると、SSLが昨日時点で切れているというアラートが出ている……。話題としてはタイムリー)

WordPressをhttps化する方法とさくらサーバーでの注意事項 | ウェブタタン

じっくり読んでみると、さくらサーバーはなぜかリダイレクトしてしまう仕様らしいことがわかった。(なぜ?)

ひとおおりのhttps化作業をおこなっても私の場合、CSSがうまく読み込まれませんでした。調べたところ、さくらレンタルサーバーの仕様によりhttpsからhttpへリダイレクトされてしまうようです。

さくらインターネットの場合、httpsの判定は'HTTP_X_SAKURA_FORWARDED_FOR'という文字列で行います。

以下2ファイルの修正が必要です。

ということで、上の2ファイルを修正してみたら無事に解決。あっという間の2時間だった。(短いようで長かった……)

修正内容は上記のサイトで確認して欲しい。

 

SSLは素人にとってハードルが高い

いくらHTTPSGoogleのランキングシグナルに組み込まれているとはいえ、素人にはすごくハードルが高いものだと改めて実感した。

新しくサイトを作る場合には入れたほうがいいと思うが、現状のサイトをSSL化させるときは、安易に移行させないほうがいいだろう。

これを機に、SSLサーバー証明やサーバースペックについては、もう少し勉強しておこうと思った。

広告を非表示にする