ブログをSSL化した
会社ではヘテムルという、ロリポップと同じGMOが運営しているレンタルサーバーを利用しているのですが、ヘテムルがSSL化を無料で行っていたのでロリポップでもやってそうだなぁ~とは思っていたんですが、家に帰るとすっかり忘れてやっていませんでした。
自分のポートフォリオサイトを作る為にwordpressをマルチサイト化していて、ロリポップの管理画面を見ていたらSSL化が無料で出来る案内が出ていて思い出しました。
さっそくSSLに対応してみました。
SSLとは
SSLというのはサイトを表示する際のデータのやり取りを暗号化する仕組みになります。銀行のネットバンクにログインする時とか、IDとパスワードをサーバーに送るわけですが、そこが暗号化されていないと盗み見られてしまう可能性があります。私のサイトはただのブログなので正直関係ないのですが、GoogleがSSL化を推奨していますのでやっておきました。
SSL化自体はロリポップの管理画面上でボタンをポチっと押すだけで問題なかったです。
その後Wordpressの管理画面でURLをhttpからhttpsに変更し、
FTPでサーバーに接続してhtaccessに強制的にhttpsで接続するように
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
一番上にでも書いて終わりだと思ったのですが
Warning: mysql_connect(): mysqlnd cannot connect to MySQL 4.1+ using the old insecure authentication. Please use an administration tool to reset your password with the command SET PASSWORD = PASSWORD(‘your_existing_password’).
みたいなエラーがブログで出ていて「?」となりました。
検索するとパスワードのハッシュ値が変わったからMySQLの設定ファイル「my.cnf」をいじれと出て来るんですがロリポップではMySQLの設定ファイルはいじれません。
どうやって直せと…と思ったんですがふとパスワードの再設定をしてみたら無事に直りました。
あ~よかった。
2019.1.18追記
SSL化するとURLがhttpsに変わりますのでSearch Consoleを使用されてる方は見直す必要がありますのでご注意下さい。
私は別記事に書いたとおり、全然気づきませんでしたw
コメント