WordPressのSSL化


鯖復旧に伴い、WorePressをSSL化してみたので備忘録。

ネットワーク構成

ネットワーク構成はこんな感じ
media-20160518

ファイアウォール設定

インターネットからnginxへのhttps通信を許可。

nginx設定

リバースプロキシとして利用しているnginxの設定を2箇所変更

httpリダイレクト設定

80番ポート(http)に対するアクセスは443番ポート(https)にリダイレクト。

server {
    listen 80;
    server_name sd2.dozono.net; #FQDNを指定
    return 301 https://$host$request_uri;
}

SSLアクセラレータ設定

443ポートに対するアクセスはnginx上でSSLを複合し、バックエンドのWordPressサーバには80ポートで転送させる。

server {
    listen 443 ssl;
    server_name sd2.dozono.net; # FQDNを指定
    client_max_body_size 20M;
    ssl on;
    ssl_certificate /etc/nginx/cert/chain.pem;
    ssl_certificate_key /etc/nginx/cert/key.pem;
    access_log /var/log/nginx/sd2.access.log;
    error_log /var/log/nginx/sd2.error.log;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto  $scheme;
    location / {
        proxy_pass https://192.168.0.x; # 実サーバのIPアドレス
    }
}

WordPress

WordPress側も1箇所設定を変更。
「WordPressアドレス(URL)」と「サイトアドレス(URL)」をhttpからhttpsへ変更。
WordPressアドレス(URL)の変更はWordPressへのアクセスが出来なくなる場合があるため注意することScreenshot 2016-05-18 at 21.34.35

問題発生

画像が含まれるページを表示するとブラウザの鍵マークが消えちゃう問題発生Screenshot 2016-05-18Mixed Content (httpsでの通信内にhttpのコンテンツが含まれている) とのこと。
↓の情報を参考にプラグイン「Search Regex」を追加。Search Regexを利用すればDB内を全文検索・置換できるとのこと。

WordPressフォーラム:画像が絶対パス指定のためSSLの鍵マークが表示されない
https://ja.forums.wordpress.org/topic/152843

  1. WordPressの管理画面から「ツール」-「Search Regex」を開く
  2. 「Search pattern」欄に検索文字列を入力し「Search」ボタンをクリック。狙いを定める。
    Screenshot 2016-05-18
  3. 「Replace pattern」欄に置換文字列を入力し「Replace&Save」ボタンをクリックScreenshot 2016-05-18 at 21.13.17

以上

Digiprove sealCopyright secured by Digiprove © 2016
ブックマーク へのパーマリンク.

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください