テレワークは他のことをやってしまうので向いていないと思う。
そんなわけで、ようやくSSL化対応。検索すれば情報は出てくるんで備忘録的なやつ。
やったこと
1) value-serverのコンパネから
ドメインの利用→ドメインウェブの設定:SSL用ドメインに変更する
無料SSL設定:選択に☑を入れる
勝手にLet’s Encryptの証明書を発行してくれる
2) リダイレクトの設定を入れる
.htaccessに下記を追加
# BEGIN Always-SSL
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END Always-SSL
3) httpでのBASIC認証をNGする
現状BASIC認証のページにアクセスした際
①非SSLでBASIC認証
②httpsへリダイレクト
③SSL下で再度BASIC認証
というアレな流れになるので、対象dirの.htaccessに下記を追加する。
SSLRequireSSL本当ならIFで条件分岐させるらしい1 が、apacheのバージョン問題もあり、暫定対策。403エラーになるけど、まあいいや。
4) WordPressの設定を変える
URLのところをhttp→httpsに変えたくらい
追記:カスタム検索とかadとかのwidgetもhttps対応必要だった・・・
—
ドメインのAレコードとかの情報は変更不要でよかった。このあたりを変更があると反映時間が必要で確認が面倒。