ヒネヒネ団

ひねくれ者の日記、9級IT技術者.あとFacebookでお友達になってお話しませんか?同志が欲しいです

【技術ブログ】wordpressの常時SSL化

久々のまともな技術記事。

wordpressの常時SSL化に伴う点で注意した点をコジコジ書いていきます。

環境:さくらサーバー・ラピッドSSL

現象1:管理画面からURL変更にてhttpをhttpsにしたら他ページが崩壊。

詳細:wordpress常時SSL化に伴う際にget_headerで呼ばれるcss軍団が絶対パスで記述されてる為、管理画面からURLをhttpsに変更してもインクルードされるものがhttpのままなのでプラグインなどで一括置換を行うと、他ページでレイアウトが崩れまくる。

対応:wp-config.php

if( isset($_SERVER['HTTP_X_SAKURA_FORWARDED_FOR']) ) {
$_SERVER['HTTPS'] = 'on';
$_ENV['HTTPS'] = 'on';
}

git
https://gist.github.com/mono96/bead2b1173361148653f44759d0d1d82

以上の対応にて現象が解決

原因
1:
レンタルサーバーの為プロキシサーバーで弾かれてみたいです。
http://trendy.nikkeibp.co.jp/article/qa/internet/20030902/105779/03.jpg


2:
パスが絶対パスで書かれている

$file = "http://".$_SERVER["hogehoge"]

なんて書かれている為、要求だけをhttpsにしたところで他ページが崩壊する。
よってSearch Regexを使用しhttpsと書かれているところを洗い出しリネームを実行すること。
ja.wordpress.org



以上

他にもいろいろしたけどなぁ。。。思い出せね

しかし今後webサイトやECサイトを構築する際は常時SSLは必須だと思われます。
今後のインターネットの安全の為にもSSLをじゃんじゃん導入しましょう。
私の予想では、こんごレンタルサーバーで新規でサイトを持ったり、ECサイトを構築する時にSSLで困る事が多々あると思います・・・。
理由は、原因1で述べたプロキシサーバーにより要求事項と送り先の不一致が多発するからです。
なにかてるのだろうか