”5時からヒマだし”も常時SSL通信化に対応しました【Lightsail】【SSL】

公園内で様子を見守る女性の写真素材  technology

こんにちは!

いつも「5時からヒマだし」をご覧いただきましてありがとうございます。

このサイトはSSL証明書は取得していますが、何らかの不具合により保護されていない通信となっていました。

これは個人でブログを運営されている人にはよく起こっている問題らしいのですが、今回はこれの解消方法に関する記事です。

このサイトの環境

このサイトは、Amazon AWSのLightsailのサーバーを借りて、独自ドメインを取得して配信されています。

同じ環境の方のために解決方法の記事を残そうと思います。

目指すのはブラウザで見たときに、保護されている通信の表記や鍵マークが表示されている状態です。

要因の分析

このサイトのURLは、https://5zikarahimadashi.com/と”https”のアドレスとなっていて問題ありません。

しかし、サイトのどこかの情報がhttpで引っ張ってきているため、保護されていないと考えられます。

例えば、左のナゾノクサの小さいアイコンは、”http”で引っ張ってきていることが分かります。

httpとhttpsが混在してしまっているのが原因のようです(混在コンテンツという)

原因の分析

画像はメディアライブラリから引っ張ってきています。

そこのアドレスが”http”となっていました。

他に、このサイトのアドレスの設定が”http”でDBに保存されています。

しかも、厄介なことに管理画面からでは変更ができなくなってしまっています。

本当はやりたくないけどDBにアクセスして直接書き換える

他に方法を模索しましたがやり方が見当たりませんでしたので、リスクは高いですが前の記事にした方法を応用してDBにアクセスした後に”https”に書き換えました。

しかし混在コンテンツは解消されませんでした。

Really Simple SSLというプラグインを見つける

Really Simple SSLというSSL通信に切り替えてくれ、httpの通信をhttpsにリダイレクトしてくれるプラグインを発見しました。

プラグインは便利な反面、エラーが起こるとサイトが重くなったり、表示がおかしくなるリスクがありますので、導入は慎重にした方がいいです。

インストールし有効化するとエラーが発生しました。

これは、サーバー内のwp-config.phpファイルにグループの書き込み権限がないため起こっているエラーでした。

wp-config.phpファイルに書き込み権限を追加する

サーバーにSSHアクセスして下さい。

最初に現在のwp-config.phpファイルのアクセス権を確認します。以下の場合、wp-config.phpファイルの所有者であるbitnamiユーザーのみ書き込み可能で、他のユーザーは書き込みできません。
chmodコマンドでグループの書き込み権限を追加します。

$ cd /opt/bitnami/apps/wordpress/htdocs/
$ ls -l wp-config.php
-rw-r----- 1 bitnami daemon 4245 July 8 17:24 wp-config.php
$ chmod g+w wp-config.php
$ ls -l wp-config.php
-rw-rw---- 1 bitnami daemon 4245 July 8 17:24 wp-config.php

Really Simple SSLプラグインのSSLを有効化する

さっきの設定変更後は、下記画像のようになりますので有効化して下さい。

完了すると、

うまくhttpsに切り替わりました。

同時にメディアの画像の方も全てhttpsに切り替わりました。

wp-config.phpファイルのアクセス権を元に戻す

セキュリティに観点から元の設定に戻して下さい。

$ cd /opt/bitnami/apps/wordpress/htdocs/
$ ls -l wp-config.php
-rw-rw---- 1 bitnami daemon 4247 July 9 22:30 wp-config.php
$ chmod g-w wp-config.php
$ ls -l wp-config.php
-rw-r----- 1 bitnami daemon 4247 July 9 22:30 wp-config.php

これでWordPressサイトアドレスのhttps設定は完了です。

一日がかりでめっちゃ疲れました。

参考文献

AWS環境のWordPressの常時SSL対応、HTTPS化
AWS環境のWordPressの常時SSL対応、HTTP化をしたら色々ハマったので解決法などを書いてみました。
チュートリアル: のWordPressインスタンスで Let's Encrypt の SSL 証明書を使用する Amazon Lightsail | Lightsail ドキュメント
Amazon Lightsail の Bitnami スタックに SSL 証明書をインストールする
WordPressサイトアドレスをhttpsに変更する(Really Simple SSL) | Oji-Cloud
WordPressサイトアドレスをhttpsに変更する方法今回は、WordPressサイトアドレスをhttpsに変更する方法をご紹介します。あなたのウェブは既にSSL対応していますか?SSL証明書を取得して、 のアドレスでアクセスできるようになったけれど、他のページに移動すると に戻っちゃうことはありませんか?Word...
タイトルとURLをコピーしました