さくらインターネットWordPress常時SSL化で一苦労…

 その後の状況も含めて2017年10月30日付のブログにまとめています。

なお、現在はhtaccessを触らなくてもWordPressを常時SSL化できるプラグインがさくらインターネットから提供されています。

このブログは、さくらインターネットのレンタルサーバ上にWordPressで構築したものです。
「ON行政書士事務所」「ONネット戦略コンサルティング」のサイトは、ラピッドSSLで常時SSL化しているため、WordPress部分もSSL化されます。
ただ、FTPでアップロードすればOKなHTML制作の静的なサイトとは違い、一筋縄ではいかない部分がありました。htaccessやWordPressのPHPを直接いじるので、Webクリエイティブサイドとしては難易度が高めです。

  1. 非SSL→SSLへのリダイレクト:ルートディレクトリのhtaccessに、さくらインターネット独特の記述をする必要があるようです。
    参考: https://woresite.jp/2015/07/01/052816.html
    こちらは静的サイトでも必要です。さらにHTMLのヘッダー部分にカノニカルを記述しておけば確実でしょう。
    例: <link rel=”canonicalhref=”https://ongyosei.net/“>
  2. WordPressのトップページは問題ないのですが、下層ページはCSS等が適用されておらず焦ります…ソースを見るとCSSファイルへの絶対パスがhttpsではなくhttpとなっているのが原因のようです。前項と異なりWordPressのディレクトリにある(WordPressインストール時に生成された)htaccessに記述します。
    参考: http://qiita.com/tabimoba/items/64ef60412abe7ad6f0ac
  3. WordPressのバックアップ定番プラグイン「BackWPup」が失敗してしまう…どうやら「wp-corn.phpが見つからない」ということのようです。
    こちらは前項のWordPressディレクトリのhtaccessの記述に以下の一行加えます。
    例: RewriteCond %{REQUEST_URI} !^/ディレクトリ名/wp-cron.php$
    参考: https://mono96.jp/archives/27933
    ちなみに、さくらインターネットの「Webアプリケーションファイアウォール」をONにしていると「BackWPup」他色々とプラグインが上手く動かない様なので、ちょっと不安ですがOFFにします。

上述の各参考元の筆者様に感謝です!ただ、あまり情報がなく、ネット検索が頼りというのは、ちょっと心もとないですね…。毎回この設定をやるのも面倒なので何とかならないものかと。。。
今や1,620円/年でSSL化出来る時代となりましたが、思わぬ落とし穴があるので要注意です…。他のレンタルサーバはちょっとわかりませんが、さくらインターネットは魅力的な価格設定とは裏腹に罠があるのでしょうか^^;