kusanagi WordPressのSSL更新 or 非SSLから途中でSSL化、コマンド3つ【超簡単】

kusanagi-ssl-3-commands

KUSANAGIコマンドでJPRSなどの有償SSLから無料SSLのLet’s EncryptのSSLへ変更、もしくは非SSLのkusanagi wordpressのWEBサイトを運営途中にSSL化できます。以下メールアドレス(nishinishi@4649-24.com)とプロファイル名(nishinishi_html)は、皆様の環境にあわせて変えてください。

コマンド打つだけなら5秒!間違わなければ、コマンド実行後、5~10分でSSL化出来ます。

kusanagiサーバーの中でプロファイル単位でバーチャルホストを複数持ち、複数のWordPressを運営されている方は、プロファイル名を間違えない様にご注意ください。

非SSLのkusanagi WordPressをSSL化

HSTSなどの細かいオプションについては、以下、kusanagi本家ドキュメントを参照ください。
KUSANAGIコマンド – KUSANAGI

既にSSLなkusanagi WordPressのSSL証明書の更新

kusanagi update cert nishinishi_html
プロファイル名には十分気を付けてください。

HSTS(Hypertext Strict Transport Security)

2012年にRFC 6797で規定されたもので、以下の様に2回目以降のアクセスでTLS(SSL)による接続を自動化するものです。HSTSとは、

「このサイトにはHTTPではなくHTTPSで必ず接続するように」と、サーバーがブラウザに指示するHTTPヘッダー。この指示を受け取ったブラウザは、その情報を記録しておき、以降は、そのサイトに対してアクセスするのにHTTPを使わず自動的にHTTPSで接続するようにする。

ということです。

プリロードHSTS

以下のWEBサイトより登録出来ます。上記の2回目以降に対して、アクセス1回目からTLS前提で3wayハンドシェイクしようぜ!ってことだと思う(たぶん)。
HSTS Preload List Submission

※サブドメインは使えないので気を付けてください。

AVASTを使われている方

手元の環境がWindows10でセキュリテイソフトにAvastを使われている方、JPRSからLet’s Encryptに証明証が変更されたことを確認する際に、Avast⇒設定⇒コンポーネント⇒ウェブシールド⇒カスタマイズ⇒「httpsウェブシールドを有効にする」のチェックをはずすと確認できます。

※kusanagiコマンドではなく、SSLサーバー証明証の一般的なインストール作業が必要な場合もあります。わからない時はサーバー構築、SSL設定を行った人に確認してから行ってください。

ワードプレス/Azure/AWS/kintoneの開発/運用

コメントを残す