こんにちは。
デジタルドリームワークスからHigaです。
早速ですが表題通り マルチサイトのSSL対応を確認していました。
ネット上でもWordpressのシングルドメインやサブディレクトリ型については、検索で多くがヒットしますが
マルチサイト、サブドメイン型についてはあまり確認することが出来なかったので確認してみました。
結論としては、問題なく対応出来ました。※テスト環境でですが…
サブドメイン型の場合、サブドメイン毎にSSL証明書を取得するか、サブドメインを全て1つの証明書を網羅出来るマルチドメイン、ワイルドカード証明書が必要になります。
コスト面だけを考えればマルチサイト、ディレクトリ型の方が良いですね。
しかし色々なサイト運営の形態があるので、一概には言えませんが…
2016年4月現在でもSSL証明書はかなり安くなっています。
もう少し下がるのか、GoogleのSEO的側面(SSL対応へのランキングの影響)も含めて検討&提案していきたいところですね。
個人の意見としては、SSLはセキュリティーの観点から もちろん導入するべきと思います。
しかしSEOのランキングに大きく影響するという観点だけを見るのであれば、現状ではもう少し時間がかかると感じます。
もちろんGoogleさんもSSLをランキングの指標に入れると宣言していますし、現在も加味しています。今後 徐々に大きく影響してくるのは確実ですが…
SSLはもちろんですが、それにも増して猛プッシュしている、AMPなどのスマホ対応が急務と思っています。
———-
さて、本題に戻りましてWordpress マルチサイト(サブドメイン型) SSL対応のメモです。
流れとしては、
1. サーバのSSL環境を整える
2. WordPressのSSL対応化
3. WordPressデータのSSL対応とポストデータのSSL対応
4. SSLのチェックとhttpアクセスの際の考慮
というながれでしょうか。
いくつかメモを残しておきます。
1. サーバのSSL環境を整える
サーバーのSSL環境についてはOSやそれぞれの環境により異なると思いますので各サーバーで適切に設定を行って下さい。
2. WordPressのSSL対応化
WordPressのSSL対応化についてですが、プラグインがあったりもするようですが今回はプラグインを入れずに対応しました。
ネット上で検索をすればシングルサイトについては管理画面->一般設定の項目からすぐに出来るようです。
マルチサイト(サブドメイン型)は管理画面から変更が出来ないので、データベースのデータを直接httpsに変更します。
3. WordPressデータのSSL対応とポストデータのSSL対応
この項目は上記の2とかぶるところですが、テーマ内に直接記述した「http://〜」はすべて「https://〜」に変更が必要です。
※プロトコル相対URLがベターみたいです。
またWordpressのポストデータなども画像等はすべて「http://〜」で記述されているので変更が必要になります。
かなり面倒な作業になります。
未確認ですがphpMyAdminなどが入っている環境であれば、SQLコマンドで一括変換など出来ると思います。
自分の場合は、SQLコマンドについて自信が無かった為、一度phpMyAdminからバックアップデータを取り、テキストエディタで一括変換。
再度データをアップする方法をとりました。それでも問題なくて出来ました。
4. SSLのチェックとhttpアクセスの際の考慮
どれだけ慎重に確認しても、修正漏れは出てきます。
https対応化はすべての読み込むファイルをhttps化した方が良いそうです。
chromeの場合は、httpで読み込むコンテンツがあると警告が出るので、そこら辺で読み込むデータをすべてhttps化していきます。
プラグイン周りもチェックが必要みたいです。
そして最後にhttpのアクセスをhttpsへ301リダイレクトします。
実際のコードは検索すれば出てきますので省きます。
さあ、長々と文章が続きましたがいかかでしょうか。
難しいかなと思っていた作業も案外いけました。
ただ作業量としては項目3あたりから多くなりますね。
またこちらの作業はすべてテスト環境で試した為、本番環境での作業は少し不安なところもあります。
SSL証明書はテスト用を発行していただけるところもありますので、そちらを利用して検証する方がより本番環境に近い形で検証出来るのでおススメです。
安全なWebアクセスの為、そして将来は必須となってくるであろうSSL対応についてメモでした。
内容に間違いがある場合や、簡単なやり方もあるよなどご意見などございましたらコメントいただけると幸いです。
それではよろしくお願い致します。m(_ _)m