株式会社マイスタリン公式ホームページ・ラグジュアリーフラワー・ラグジュアリーフラワーショップ・プロポーズフラワー
マイスタリン運営中の主要サイトの常時SSL化が完了しました!
キャッシュの影響、カート会社側の非SSLデーターの混在、ワードプレスのプラグインからの弊害など、様々な要因からのエラーのため細かい修正に時間がかかりましたが、1月20日現在弊社からチェックできる範囲のページは全てSSL暗号化通信となっています。鍵マークがついています。
使用中の機種やプラウザによってはSSL化エラーが出ることもあるかもしれませんが、データーベース側においては全てセキュリティーがかかった状態で接続していますので、安心してご訪問ください。
これまでは、ショッピングカート内での個人情報の入力やクレジットカードの入力といった重要な情報をやりとりする際にのみ通信を暗号化させマルウェア攻撃や情報の漏洩を防ぐというのが一般的なセキュリティーでした。
スマホの普及に伴い公共の場における無料wifiが普及し、安全性の低いネットワークを使ってのインターネットの利用が増えています。暗号化されていない通信ページは盗聴されやすくログイン情報を盗まれれば、なりすまし被害が発生します。
こういった現状を踏まえ、世間の導入状況をみると少し早い気もしますが株式会社マイスタリン運営更新中の主要サイトを全て常時SSL化いたしました。
何の話かわからない方がほとんどだと思いますが、弊社が更新中の主要サイトは全て「保護された通信方式」で守られていますということです。安心して、ご訪問、ご閲覧ください。
今回のSSL化で手間取ったことを忘れないうちに備忘録。
サーバー証明書は1ドメインに対して1つなので、使用するアドレスのwwwのあるなしをしっかり考えて申請しないと変更ができないので2度払いになるので要注意。
まず、サイトアドレス・ワードプレスともにURLをhttps://ドメインに書き換え。
ソース内の絶対パスのhttpをhttpsに書き換え、可能であれば相対パスにする。
投稿記事や画像のhttpをhttpsに書き換える。
ワードプレスのページを「httpsにリダイレクト」するため、.htaccessと.wp-config.phpに設定を追記する。
.htaccess
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://ドメイン名/$1 [R=301,L]
</IfModule>
.wp-config.php
if( isset($_SERVER[‘HTTP_X_SAKURA_FORWARDED_FOR’])) {
$_SERVER[‘HTTPS’] = ‘on’;
$_ENV[‘HTTPS’] = ‘on’;
$_SERVER[‘HTTP_HOST’] = ‘ドメイン’;
$_SERVER[‘SERVER_NAME’] = ‘ドメイン’
$_ENV[‘HTTP_HOST’] = ‘ドメイン’;
$_ENV[‘SERVER_NAME’] = ‘ドメイン’;
}
ここまでやってhttpデーターが残る場合は使用中のプラグインが邪魔をしていないかチェックする。
もっと沢山メモっておきたい細々があったのですが。。。この手の作業は試行錯誤が終わって完了しまうとすぐに忘れてしまいますね。データーなどを移動させる作業は逐一メモっておくべし! ということも備忘録です(T ^ T)
