テレワークは他のことをやってしまうので向いていないと思う。
そんなわけで、ようやくSSL化対応。検索すれば情報は出てくるんで備忘録的なやつ。

やったこと

1) value-serverのコンパネから
ドメインの利用→ドメインウェブの設定：SSL用ドメインに変更する
無料SSL設定：選択に☑を入れる
勝手にLet’s Encryptの証明書を発行してくれる

2) リダイレクトの設定を入れる
.htaccessに下記を追加
# BEGIN Always-SSL
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# END Always-SSL

3) httpでのBASIC認証をNGする
現状BASIC認証のページにアクセスした際
①非SSLでBASIC認証
②httpsへリダイレクト
③SSL下で再度BASIC認証
というアレな流れになるので、対象dirの.htaccessに下記を追加する。
SSLRequireSSL本当ならIFで条件分岐させるらしい¹ が、apacheのバージョン問題もあり、暫定対策。403エラーになるけど、まあいいや。

4) WordPressの設定を変える
URLのところをhttp→httpsに変えたくらい
追記：カスタム検索とかadとかのwidgetもhttps対応必要だった・・・

—

ドメインのAレコードとかの情報は変更不要でよかった。このあたりを変更があると反映時間が必要で確認が面倒。

1. Apache .htaccess redirect to HTTPS before asking for user authentication – Stack Overflow ↩

近頃更新してないけど、サーバー引っ越しました。
引越元のcoreblogは安価だけどいつの間にか新規受付終了してセキュリティも更新されてないっぽかったので。。。

引越先はvalue-serverなので近距離引越的な感じです。
wordpressの移行は
・SSHで繋いでファイル一式コピー
・phpMyAdminでmysqlのwp-*な箇所をexport、新規サーバーでimport
・wp-config.phpのDB名等を移行先に合わせる
・DNSのレコード更新
で、さくっと？完了しました。

今後もよろしくお願い致します。

# valueserver->coreblogでssh接続できたのは…いいのかなぁ
# phpMyAdminは脆弱性あるらしいのでimport後は削除しませう

さて、次はssl対応かな