タイトルがやけに長ったらしくなってしまいましたが、今回はさくらのレンタルサーバ上にあるWordPressのサイトのSSLを更新したのでその手順などをまとめておきます。
備忘録的な内容となっているので画像などありません。
環境について
現在の稼働環境は以下の通り
サーバ : さくらのレンタルサーバ スタンダード
ソフトウェア : WordPress 4.8.2
SSL : Let's Encrypt
特筆すべきプラグイン : SAKURA RS WP SSLプラグイン
SSL取得環境 : Bash on Ubuntu on Windows 10
このSAKURA RS WP SSLプラグインはさくらのレンタルサーバで簡単にHTTPSアドレスへリダイレクトしてくれるプラグインです。
SSLリダイレクトの停止
証明書の更新を行う前に、SSLリダイレクトを停止しておきます。
SAKURA RS WP SSLプラグインを停止して、リダイレクトの発生を抑えます。
このときにブログはメンテナンスモードなどに入れておくといいかもしれません。
証明書の更新
HTTPSへのリダイレクトが発生しなくなったら、証明書の更新作業を行います。
Bash on Ubuntu on Windows 10を起動し、以下のコマンドを入力します。
sudo letsencrypt -d [ドメイン名] certonly --manual
ここで、[ドメイン名]/.well-known/acme-challenge/以下にランダムな文字列のファイルを作成するよう指示されるので、その指示通りにファイルを作成し、Bash on Ubuntu on Windows 10でEnterを押します。
問題なくドメインを確認できれば、証明書などの一連のファイルが作成されます。
サーバへの適用
レンタルサーバのコントロールパネルより、ドメインの設定へ移りSSLの更新を行うドメインのSSLの更新をクリックします。
ここで、秘密鍵、証明書、中間証明書の登録を行います。
これら3つのファイルは、Windows 10のエクスプローラーからも取得することができます。
ファイルパスは次のとおりです。
秘密鍵 : /etc/letsencrypt/archive/[ドメイン名]/privkey[最大の数値].pem (Windows 10ならC:\Users\[ユーザー名]\AppData\Local\lxss\rootfs\etc\letsencrypt\archive\[ドメイン名]\privkey[最大の数値].pem)
証明書 : /etc/letsencrypt/archive/[ドメイン名]/cert[最大の数値].pem (Windows 10ならC:\Users\[ユーザー名]\AppData\Local\lxss\rootfs\etc\letsencrypt\archive\[ドメイン名]\cert[最大の数値].pem)
中間証明書 : /etc/letsencrypt/archive/[ドメイン名]/chain[最大の数値].pem (Windows 10ならC:\Users\[ユーザー名]\AppData\Local\lxss\rootfs\etc\letsencrypt\archive\[ドメイン名]\chain[最大の数値].pem)
プラグインの再起動/再インストール
更新作業が終わったら、再びプラグインを起動しリダイレクトを再開させます。
このとき、リダイレクトがループしてしまい正しくアクセスできなくなる可能性があります。
その場合には、ブログのトップディレクトリに設置された.htaccessを編集し、Force SSL for Sakuraの内容を全て削除してください。
その後、プラグインを再インストールし、起動し直すことで直ります。
あとがき
以上がSSL更新の手順などについてです。
さくらのレンタルサーバ上で更新作業が行えないのでやや複雑な手順を踏む必要があり、そこが少し面倒です。
さくらのレンタルサーバでもっとLet's Encryptなどが簡単に利用できるようになるといいんですけどね....
ぜひさくらインターネットの人にお願いしたいです。
参考リンク
