レンタルサーバー・自宅サーバー設定・構築のヒント
レンタルサーバー・自宅サーバー設定・構築のヒント - レンタルサーバー・自宅サーバーの設定・構築情報を公開しています。

Nginxを使って、WordPressサイトをSSL接続してみた

2015年3月17日 2015年7月7日
Wordpress SSL

今回は、WordpressをSSL化してみたいと思います。
よくある管理画面だけを強制的にSSL接続する方法と、 Wordpressサイト全体を強制的にSSL接続する2つの方法を行ってみます。

では、早速、簡単に解説してみます。
なお、ここでは、既にSSL接続が可能な環境となっているものとして、解説を行います。 もし、SSL接続の環境ができていない場合は、Nginx でSSLを使ってみた(追記:SNIを含めてマルチドメインへの対応) を参照してください。

管理画面だけを強制的にSSL接続する方法

Wordpressでは、管理画面を強制的にSSL接続するようにするフラグが用意されています。
Wordpressの設定ファイル ( wp-config.php ) を編集することで、管理画面がSSL接続することができます。

...
// 管理画面をSSL接続するように FORCE_SSL_ADMIN を設定します。
define('FORCE_SSL_ADMIN', true);
...
require_once(ABSPATH . 'wp-settings.php');
...
FORCE_SSL_ADMINの設定は、必ず、wp-settings.php の読み込み前に設定します。
wp-settings.php は、FORCE_SSL_ADMINが設定されている場合、SSL接続と認識しますので、 wp-settings.php の読み込み後に、いくら設定しても意味がありません。

また、似たようなフラグにFORCE_SSL_LOGINがあります。 これは、4.0以降、非推奨となっており、いずれなくなるフラグなので、FORCE_SSL_ADMINを使うようにしましょう。 とりあえず、現在(2015.03)のところ、FORCE_SSL_ADMINを設定した時と同じ動作になるようです。

この設定だけ、Wordpressの動作としては、ログイン画面、ログイン後の管理画面が強制的にSSL接続されます。
また、Wordpressサイトについては、このままでは、SSL接続も通常接続もいずれも可能となってしまいますので、 ここでは、ログイン画面、管理画面以外は、通常接続するようにNginxを設定してみます。

...
server {
    listen 443 ssl;
    server_name www.example.com;
    
    set $check "";
    # check not wp-login.php?
    if ($request_uri !~ /wp-login\.php.*) {
        set $check "1";
    }
    # check not /wp-admin/?
    if ($request_uri !~ /wp-admin/.*) {
        set $check "${check}2";
    }
    # check not /wp-content/?
    if ($request_uri !~ /wp-content/.*) {
        set $check "${check}3";
    }
    # check not /wp-includes/?
    if ($request_uri !~ /wp-includes/.*) {
        set $check "${check}4";
    }
    # check not all? => redirect http://...
    if ($check = "1234") {
        return 301 http://$host$request_uri;
    }
    ...
}
...
ここで、無理に 301 を使ってリダイレクトしてしまうと、https と http の混在が発生し、ブラウザで正しく表示できなくなる場合がありますので、 やりすぎには注意しましょう。
上記の設定例から、先の WordPressのFORCE_SSL_ADMINフラグを使用せずに、Nginxの設定だけでもできるのがわかるかと思います。
単純に通常接続(80ポート)の設定を、上記の条件の逆にすれば良いだけです。
...
server {
    listen 80;
    server_name www.example.com;
    
    # check not wp-login.php?
    if ($request_uri ~ /wp-login\.php.*) {
        return 301 https://$host$request_uri;
    }
    # check not /wp-admin/?
    if ($request_uri ~ /wp-admin/.*) {
        return 301 https://$host$request_uri;
    }
    ...
}
...

上記では、単純に wp-login.php へのアクセス、/wp-admin/ へのアクセスは、SSL接続とし、以外は、通常接続へリダイレクトしています。

Nginxでは、if ディレクティブが使えます。しかし、これは、あくまでディレクティブであり、プログラム言語の if のイメージで使うことはできないので注意が必要です。 例えば、以下のような入れ子で使用することはできません。また、&& なども使えません。 そのため、上記では、一つ一つの検証結果を文字列として設定し、その文字列情報を判断することで、 && と同じような振る舞いとなるようにしています。
    ...
    if ($request_uri !~ /wp-login\.php.*) {
        if ($request_uri !~ /wp-admin/.*) {
            return 301 http://$host$request_uri;
        }
    }
    ...

設定を終えたら、簡単な動作確認をしてみましょう。

  1. nginx の再読み込みを実施します。

    設定ファイルを編集したので、再読み込みを実施します。

    $ service nginx reload
    ...

  2. ウェブブラウザから、Wordpressサイトへ通常接続(http://…)し、ログインのリンクをクリックしてみます。
    Wordpressサイト

  3. WordPressのログイン画面がSSL接続になったことを確認し、ログインしてみます。
    Wordpressログイン

  4. WordPressの管理画面がSSL接続になったことを確認します。
    Wordpress管理画面

    メニューのサイト表示をクリックしてみると、今度は、通常接続へ切り替わることを確認してください。



WordPressサイト全体を強制的にSSL接続する方法

Wordpressサイト全体をSSL接続するのは、簡単にできます。
通常のHTTP(80ポート)へのアクセスを、すべて、HTTPS(443ポート)へリダイレクトすればOKです。

...
server {
    listen 80;
    server_name www.example.com;
    return 301 https://$host$request_uri;
}
...

上記では、全ての TCP 80ポートへのアクセスを https://… へリダイレクトしています。 簡単ですね。これで、リダイレクトされた後は、Wordpress にて、リンクの飛び先など SSL接続時の対応が自動的に行われますので、 あとは、何もしなくてもOKだと思います。

個別に http:// でテーマやプラグインなどを制御しているような場合は、書き換えが必要かもしれません。

ウェブブラウザから、Wordpressサイトへ通常接続(http://…)してみてください。 以下のようにSSL接続へリダイレクトされることが確認できればOKです。

Wordpressサイト

いかがだったでしょうか?
Wonrdpressの場合、SSL接続するためのプラグインなどもありますから、上記のやり方がすべてでもありません。 ただ、Nginxの設定を少しだけ変更することで、案外、簡単にできるので、一度、トライするのもありかもしれません。
ご利用のブラウザは、広告ブロック(AdBlockなど) が適用となっていませんか?
このサイトでは、コンテンツの一部が非表示、あるいは、コメント、お問い合わせの投稿ができない検索ができないことがあります。


関連記事 :

Nginx + php-fpm でWordpressを動かしてみる

ここまで、nginx + php-fpmのインストールと簡単なセットアップ方法について解説してきました。 CentOS / Sc ...

Wordpressを使う時前にセキュリティ強化を図る。

Wordpressは、非常に便利で使い勝手も良く、人気がすごくて、かなり栄華を極めている感のあるところです。特に日本では。 ただ、その人気を逆 ...

Nginxのproxyでキャッシュを削除する方法

前回「Nginx をリバースプロキシ(キャッシュ) として使ってみた」では、 nginxをリバースプロキシサーバーとして使ってみま ...

Nginx で Wordpress を使う時の注意点

Nginx 上で WordPress を動作される場合、いろいろな注意点があります。 今回は、その注意点について、簡単に解説してみたいと思いま ...

Squid + Apache でWordpressを使う時の注意点

ここまでに、Squid のリバースプロキス、キャッシュについて、記事を書いてきました。 Squidをリバースプロキシとして使ってみた ...



コメントを投稿 :

お名前 *

メールアドレス *
( メールアドレスが公開されることはありません。)

サイトアドレス

コメント *

* 印の項目は、入力が必要な項目です。




最近投稿の記事

[ 画像提供元 : Amazon ] 先日、1TBのディスクの入れ替え時にバックアップをとろうとディスクコピーを行いました。 その際 ...

Windows で Linux ファイルシステム Ext4 のディスクをマウントするには? Ext3Fsd が、おそらく、最も簡単なツール ...

今回は、Windows で Compass を使ってみました。 Compass とは、 Sass(サス、Syntactica ...

今回は、Anti Adblock を使ってみました。 Anti Adblock とは、 そもそも Adblock という ウェブ ...

デスクトップ環境でない サーバーで、Webページのキャプチャー画像をコマンドで撮る には、wkhtmltoimage, CutyCapt ...


さくらのVPS 全プラン リニューアルです。(石狩(北海道)も選択可)


root権限ありで ¥685 / 月 ~ と非常にリーズナブルな CPU 1(core)の 512 プランから、 最高 CPU 10(core), メモリ 32(GB), SSD容量 800(GB) までとプランが充実。
ディスクは、SSDとHDDの選択が可能になった他、データセンターは人気の東京、石狩(北海道)となりました。

また、どのプランでも好きなOSが選べます
( CentOS, Fedora, Scientific Linux, FreeBSD, Ubutu, Debian )

管理人もおすすめのVPSです。
試用期間がありますから、一度、お試しを!!

詳しくは、http://vps.sakura.ad.jp/さくらのVPSのサイトへ へどうぞ!!

カテゴリ


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。


Serverman@VPS 完全1ヶ月無料 キャンペーン実施中です。
最近、スワップにも対応した Serverman@VPS は、かなりリーズナブルかもです。

  • メモリ1GB~2GBのEntryプラン :月額:490円
  • メモリ2MB~4GBのStandardプラン :月額:980円
  • メモリ4GB~8GBのProプラン :月額:1,980円

新規申し込みで1ヶ月間完全無料となるキャンペーンを実施中です。
Serverman@VPSの特徴は、安さとIPv6対応です。また、初期設定費0円もポイントです。

IPv6でちょっと遊んでみたい方には、おすすめかもしれませんね。最低利用期間もありませんから、気に入らないときは即解約もできます。

Serverman@VPSの詳細については、 http://dream.jp/vps/ Serverman@VPSのサイトへへどうぞ。



KVM採用 ConoHa VPSは、時間単位で借りれる便利なVPSです。


ConoHa VPS は、初期設定費0円最低利用期間無し時間単位で清算可能、 さらに、Web APIを使って自動化を図ることもできる便利なVPSです。

海外サーバー設置も可能で、ローカル接続にも対応と、かなり、機能豊富なサーバーです。

新規ユーザ登録で、クーポンもらえますから、まずは、お試しですね。

ConoHa VPSの詳細については、
http://www.conoha.jp/ へどうぞ。

KVM採用 お名前.com VPS(KVM) 2G プラン 初期設定費無料 キャンペーン 実施です。


メモリ2GBプラン CPU:3core、Disk:200GB
月額:1,153円から (初期設定:1,680円0円)

さくらのVPSがリニューアルされてもなんのその。
1GBメモリ / 2Core を ¥834 – の格安価格で提供中です!
間違いなくスペックからすると割安感ありです。
年間割引時の途中解約で返金がないのは、 ちょっと残念ですが、それでもこの割安感は魅力です。

まずは、お試しですね。

お名前.com VPS(KVM)の詳細については、
http://www.onamae-server.com/vps/ へどうぞ。(お試し期間が15日あります。)



  • ソーシャルブックマーク

  • はてなブックマークへ追加するはてな登録数
ページトップへ
Time : 0.2325 [s]